Istraživači otkrili novih 36 propusta u 4G LTE standardu

Foto: IT Pro

---

U Korejskom institutu za nauku i tehnologiju identifikovali su 36 sigurnosnih propusta u 4G LTE standardu koji koriste mobilne mreže i uređaji širom svijeta.

U istraživačkom radu [PDF] tvrde da su pronašli ranjivosti koje omogućavaju napadačima da prisluškuju i pristupe prometu korisničkih podataka, distribuiraju lažne tekstualne poruke, prekidaju komunikaciju između bazne stanice i telefona, blokiraju pozive i prekidaju veze sa mrežom.

Iako je u prošlosti objavljeno mnogo istraživanja o sigurnosnim propustima LTE, ono što je drugačije u ovoj studiji je skala identifikovanih nedostataka i način na koji su ih istraživači pronašli. Koristeći tehniku nazvanu “fuzzing”, istraživači tvrde da su naišli na ukupno 51 ranjivost. Iako je 15 prethodno bilo pronađeno, novih ranjivosti je 36.

POGLEDAJTE JOŠ: Zakoračite u centar galaksije uz NASA-inu vizualizaciju od 360 stepeni

“Na osnovu svojstva sigurnosti, LTEFuzz generiše i šalje testne slučajeve u ciljnu mrežu i klasifikuje problematično ponašanje samo praćenjem zapisnika na strani uređaja”, napisali su istraživači.

“Shodno tome, otkrili smo 36 ranjivosti, koje ranije nisu otkrivene. Ovi nalazi su kategorizovani u pet tipova: Nepravilno rukovanje (1) nezaštićene početne procedure, (2) izrađeni obični zahtjevi, (3) poruke s nevažećom zaštitom integriteta, ( 4) ponovljene poruke i (5) zaobilaženje sigurnosne procedure.

Istraživači su takođe istražili kako se ovi nedostaci mogu razlikovati u zavisnosti od konteksta i okruženja. Na primjer, jedan provajder može imati različite ranjivosti na dva različita uređaja, ili jedan uređaj koji koristi dvije različite mreže može da iskusi različite nedostatke.

“Ovo pokazuje da ni proizvođači uređaja, ni operateri nisu pažljivo provjeravali bezbjednost svojih mrežnih komponenti. Osim toga, LTEFuzz je uspio da otkrije ranjivosti u baseband čipsetima kod Qualcomm-a i HiSilicon-a”.

Ova vijest dolazi u vrijeme kada se mrežni operateri pripremaju za pojavu 5G, koja će naslijediti 4G i snabdjeti kompletan IoT ekosistem.

POGLEDAJTE JOŠ: Sega Genesis Mini je objavila datum i cijenu, kao i prvih 10 od 40 igara