×
4g-lte-antenn.png
En grupp av akademiker från Syd-Korea har identifierat 36 nya sårbarheter i Long-Term Evolution (LTE) – standard som används av tusentals mobila nätverk och hundratals miljoner användare över hela världen.
Sårbarheten möjliggör för angripare att störa mobila basstationer, blockera inkommande samtal till en enhet, kopplar du bort användare från ett mobilt nätverk, skicka falska SMS-meddelanden, och tjuvlyssna och manipulera användaren datatrafik.
De upptäcktes av en fyra-person forskargrupp från Korea Advanced Institute of Science and Technology Konstitutionen (KAIST), och dokumenteras i en forskningsrapport som de har för avsikt att närvara vid IEEE Symposium om Säkerhet och Integritet i slutet av Maj 2019.
Sårbarheter som finns använder bråkat
Forskargruppen är upptäckter inte precis ny. Flera akademiska grupper har identifierat liknande säkerhetsproblem i LTE under de senaste åren vid ett flertal tillfällen –juli 2018, juni 2018, Mars 2018, juni 2017, juli 2016, oktober 2015 (papper författad av en annan KAIST team).
Dessa sårbarheter har varit en drivande kraft bakom arbetet med att skapa nya och förbättrade 5G standard –vilket, tyvärr, är det inte säkert heller, med vissa forskare redan som sticker hål i den också.
Men det som sticker ut från tidigare arbete är det stora antalet sårbarheter KAIST team upptäckte, och sättet de gjorde det.
Den koreanska forskare sade att de hade 51 LTE sårbarheter, varav 36 är nya, och 15 har varit först identifieras av andra forskargrupper i det förflutna.
De upptäckte det stora antalet fel genom att använda en teknik som kallas bråkat –en kod för att testa metoden som ingångar till en stor mängd av slumpmässigt data till ett program och analyserar utgång för avvikelser, vilket i sin tur ger utvecklare en antydan om förekomsten av eventuella buggar.
Bråkat har använts i flera år, men främst med desktop och server, och mycket sällan för allt annat.
KAIST har byggt sin egen LTE fuzzer
Enligt KAIST papper, ses av ZDNet före IEEE presentation, forskare byggt en semi-automatiserad testning verktyg som heter LTEFuzz, som de använt för att skapa skadlig anslutningar till ett mobilt nätverk, och sedan analysera nätverk svar.
Den resulterande sårbarheter, se bild nedan eller Google Docs ark, fanns i både design och genomförande av LTE-standarden mellan olika transportörer och enheten leverantörer.
Bild: Kim et al.
×
ltefuzz-resultat.png
På KAIST laget sa det anmälda både 3GPP (branschorganisation bakom LTE-standarden) och GSMA (branschorganisation som representerar mobiloperatörer), men också motsvarande baseband chipset-leverantörer och leverantörer av nätutrustning på vars hårdvara de utförde LTEFuzz tester.
Eftersom de brister som bor i både protokollet i sig och hur vissa leverantörer har genomförts LTE i sina produkter, och forskarna tror att många andra brister fortfarande finns i den verkliga världen.
Dessutom, deras fuzz testning förfaranden arbetat med LTE-anslutningar i sitt initiala tillstånd, innan det sker något utbyte av kryptografiska nycklar, vilket innebär att fler säkerhetsbrister kan vara väntar på att upptäckas i framtiden tester, som forskarna sade att de planerar att genomföra.
Ytterligare information kan hittas på KAIST team papper, med titeln “att Röra Oberörbara: Dynamisk Säkerhet Analys av LTE Kontroll Plan.”
Mer sårbarhet rapporter:
Svår säkerhet bugg som finns i populära PHP-bibliotek för att skapa PDF-filesFDA varning: Betygen i hjärtat implantat kan hacka från 20ft bort
Google Foton sårbarhet kan ha låtit hackare hämta bild metadataMicrosoft att fixa en “ny bugg klass’ upptäckt av Google engineerZero-dag i WordPress SMTP-plugin missbrukas av två hacker groupsNokia firmware misstag skickade några användaruppgifter för att ChinaDJI åtgärdar säkerhetsproblem som gör att hackare spy på drönare CNETTop 10 appen sårbarheter: Unpatched plugins och tillägg dominera TechRepublic
Relaterade Ämnen:
Telekomföretag
Säkerhet-TV
Hantering Av Data
CXO
Datacenter