!privacy_agreement!
!privacy_agree!

Чат

[Оффтоп] Специалисты нашли 36 новых уязвимостей в протоколе 4G LTЕ

2019-03-30 03:02:35
191 5
Привет Mi-фаны!!!  

   Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, так и используют новые методы проверки безопасности. В этом плане связь по протоколу 5G обещает оказаться надёжнее связи с использованием протокола 4G (LTE), что, впрочем, не исключает вероятности обнаружения в будущем уязвимостей «5G». Точно также годы эксплуатации 4G не освободили этот протокол от выявления многих новых уязвимостей. Свежим примером для подтверждения этого тезиса стало исследование южнокорейских специалистов по безопасности, которые в протоколе 4G обнаружили 36 новых опасных уязвимостей.


   Специалисты института Korea Advanced Institute of Science and Technology (KAIST) применили к поиску уязвимостей в протоколе (в сети) LTE тот же самый метод, который используется при поиске проблемных решений в программном обеспечении для ПК и серверов. Это так называемый метод фаззинга, когда система атакуется (нагружается) последовательностью неправильных, неожиданных или случайных данных. После нагрузки изучается отклик системы и строятся сценарии защиты или углубления атаки. Эту работу можно проводить в полуавтоматическом режиме, доверяя системе внедрения процесс передачи и приёма данных, а сценарии атаки и анализ полученных данных выстраиваются в ручном режиме. Например, специалисты KAIST разработали для проверки защищённости протокола LTE и поиска уязвимостей утилиту LTEFuzz, но обещают не выкладывать её в открытый доступ, а передавать только производителям оборудования и операторам связи.

   С помощью LTEFuzz было обнаружено свыше 50 уязвимостей, 36 из которых оказались совершенно новыми. Метод позволил найти 15 уже известных уязвимостей, что подтвердило правильность выбранной технологии (если о них известно, почему они оказались не закрыты?). Тестирование проводилось в сетях двух неназванных операторов и в сотрудничестве с ними, поэтому обычные пользователи не пострадали. А было выявлено много интересного. Удалось прослушать абонентов, считать данные при обмене базовых станций с устройствами, рассылать поддельные SMS, блокировать входящие вызовы, отключать абонентов от сети, управлять трафиком и делать много другого. Обо всех найденных уязвимостях, включая «дыры» в оборудовании базовых станций сотовой связи, специалисты KAIST уведомили вендоров и организации 3GPP и GSMA.

До встречи на просторах MiCommunity

Источник


2019-03-30 03:02:35
Избранное2 РейтингРейтинг
занятно, думаю у нужных людей нечто подобное уже есть

Кролик магистр

Andreses851 | из Redmi Note 3

#2

давольно интересно
спасибо за информацию

Кролик магистр

Алекс Ответить |

#4

MadMan_x ответил: 2019-03-30 08:36:25
спасибо за информацию

Пожалуйста.
Интересная статья
Ничто не обходится нам так дёшево и не ценится окружающими так дорого, как простая человеческая вежливость.
Войдите, что бы оставить ответ
Вход Регистрация

Алекс

Кролик магистр

3 дня подряд
7 дней подряд
21 день подряд
40 дней подряд
70 дней подряд
100 дней подряд
Корректор-эксперт
100 threads in a Month
Тема октября 2017
Опрос
100 ответов в сентябре
100 ответов в октябре
100 ответов в ноябре
100 ответов в декабре
20 000 пользователей
50 000 пользователей
7 день рождения MIUI
100 000 пользователей
150 000 пользователей
Mi Путешетсвие
200 000 пользователей
Helloween 2017
250 000 пользователей
300 000 пользователей
Подлый Санта
С Новым Годом!
Красный вызов
ThrowBackWithMiCommunity
400 000 пользователей
Wang Cai Medal
День Св. Валентина
Черная Пантера
Тема мая 2018
Redmi 5
Redmi 5 Plus
8 марта 2018
Color Your Planet
1 год
Пасха
Апрельский снимок
Mi Корректор
500 000 пользователей
9 мая
Настоящий Mi фан
8 лет с Mi Community
Нас 100К!
10000 użytkowników na Społeczności Mi!
Mi Explorers Challenger
Message in a bottle
Всем бобра
Лучшие моменты 2018
Throw Back with Mi 2018
Цвет Redmi Note 7
23 февраля
Найди Mi Bunny
Найденые Mi Bunny
9 лет Xiaomi
1 миллион пользователей
Android 10
Любитель фотографии телефона
Mi футбол
Fortune's 500
Глобальное комьюнити
MIUI 9 лет
1 год mi.com
Mi Вызов 3
Нас 1 500 000
Mi Pop Cities 2019
С Новым Годом 2020
Сделаем Mi Community лучшим домом
Китайский Новый Год
Антиспамер
День Защитника Отечества
Стикерпак Mi Bunny
с 8 Марта
Сделаем Mi Community лучшим домом #3
110 миллионов устройств Redmi Note
Улучшим Mi Community вместе!
Сделаем Mi Community лучшим домом! #2
День отца
День медработника
День семьи 2020
Сделаем Mi Community лучшим домом! #4
K2K#1
Mi Bunny #2
10 лет Xiaomi

ПодробнееОбновить

Mi Comm APP

Получайте новости о Mi продукции и MIUI

©2010-2020 Xiaomi.com. Все права защищены.
Content Policy
Быстрый ответ Наверх Вернуться к списку