×
4g-lte-antenne.png
En gruppe af forskere fra Sydkorea har identificeret 36 nye sårbarheder i Long-Term Evolution (LTE) standard, der bruges af tusindvis af mobile netværk, og hundredvis af millioner af brugere over hele verden.
De sårbarheder gøre det muligt for angribere at forstyrre mobile basestationer, blokere indgående opkald til en enhed, skal du frakoble brugere fra et mobilt netværk, skal du sende falske SMS-beskeder, og tagrender og manipulere bruger data trafik.
De blev opdaget af en fire-personers forskergruppe fra Korea Advanced Institute of Science and Technology Forfatning (KAIST), og dokumenteret i et arbejdspapir, de har til hensigt at præsentere på IEEE Symposium om Sikkerhed og Privatlivets fred i slutningen af Maj 2019.
Sårbarheder fundet ved hjælp af fuzzing
Forskerholdet opdagelser er ikke helt ny. Flere akademiske grupper har identificeret lignende sårbarheder i LTE i løbet af de seneste år utallige gange –juli 2018, juni 2018, Marts 2018, juni 2017, juli 2016, oktober 2015 (paper forfattet af en anden KAIST team).
Disse svagheder har været den drivende kraft bag bestræbelserne på at skabe den nye og forbedrede 5G standard –hvilket, desværre, ikke at sikre sig enten, med nogle forskere, som allerede stikke huller i det så godt.
Men hvad der skiller sig ud fra tidligere arbejde er antallet af sårbarheder de KAIST team opdaget, og den måde, de gjorde det.
Den koreanske forskere, der sagde, at de fandt 51 LTE sårbarheder, hvoraf 36 er nye, og 15 har været først identificeret af andre forskergrupper i fortiden.
De opdagede, at det store antal af fejl ved hjælp af en teknik kendt som fuzzing –en kode, test metode, som input en stor mængde af tilfældige data ind i et program og analyserer output for misdannelser, som til gengæld give udviklere et hint om tilstedeværelsen af mulige fejl.
Fuzzing har været brugt i mange år, men hovedsagelig med desktop-og server-software, og meget sjældent for alt andet.
KAIST bygget sin egen LTE fuzzer
Ifølge KAIST papir, set med ZDNet forud for IEEE præsentation, forskere bygget et semi-automatiseret test af opkaldt LTEFuzz, som de har brugt til at skabe skadelige forbindelser til et mobilnetværk, og derefter analysere nettets svar.
Den sårbarhed, se billede nedenfor eller Google Docs ark, blev placeret i både udformningen og gennemførelsen af LTE-standarden blandt de forskellige luftfartsselskaber og enhed-leverandører.
Billede: Kim et al.
×
ltefuzz-resultater.png
Den KAIST holdet, sagde, at det meddelt både 3GPP (industri kroppen bag LTE-standarden) og GSMA (industri organ, der repræsenterer mobiloperatører), men også tilsvarende baseband chipset leverandører og netværksudstyr leverandører på hardware, hvis de udførte de LTEFuzz tests.
Fordi de mangler, der er bosat i både selve protokollen, og hvordan nogle leverandører har implementeret LTE i deres enheder, forskere mener, at mange andre mangler, der stadig eksisterer i den virkelige verden.
Endvidere, deres fuzz test procedurer arbejdet med LTE-forbindelser i deres første stater, før enhver udveksling af kryptografiske nøgler, hvilket betyder at flere sikkerhedshuller kan være venter på at blive opdaget i fremtiden tests, som forskerne sagde, at de planlægger at gennemføre.
Yderligere detaljer kan findes i KAIST holdets papir med titlen “at Røre det Urørlige: Dynamisk Sikkerhed Analyse af LTE Kontrol af Flyet.”
Mere sårbarhed rapporter:
Alvorlige sikkerhedsmæssige fejl, der findes i populære PHP-bibliotek til at oprette PDF-filesFDA advarsel: Snesevis af hjerte-implantater, kan være hacket fra 20ft væk
Google Fotos sårbarhed kunne lade hackere hente billedet metadataMicrosoft at lave en “ny bug klasse’ opdaget af Google engineerZero-dag i WordPress SMTP-plugin misbrugt af to hacker groupsNokia firmware bommert sendt nogle bruger data til at ChinaDJI rettelser svaghed, at lade potentielle hackere spion på droner CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic
Relaterede Emner:
Teleselskaber
Sikkerhed-TV
Data Management
CXO
Datacentre