В группе исследователей из Корейского института передовых технологий (KAIST) заявляют о выявлении 51 уязвимости в протоколе передачи данных через мобильные сети LTE. 36 из них ранее не были известны.
Согласно исследованию, выявленные новые уязвимости в LTE дают злоумышленникам возможность блокировать входящие звонки, отключать абонентов от мобильной сети, полностью разрушать базы данных пользователей мобильной связи, рассылать поддельные текстовые сообщения, контролировать сетевой трафик, прослушивать звонки и следить за прочими действиями пользователя в сети.
LTE (что расшифровывается как «долговременное развитие») – это стандарт, который используется миллионами абонентов мобильных сетей, выходящих в Интернет через беспроводной интерфейс. Некоторые мобильные операторы используют термин LTE в качестве рекламного названия для своих сетей стандарта 4G или Улучшенный 4G, что неправильно с технической точки зрения.
Что ещё более интересно, так это то, что, согласно исследованию, обнаруженные уязвимости имеют частичную связь также и с создаваемым ныне стандартом сетей 5G, которые не так давно были названы администрацией Трампа наиболее безопасной системой связи.
По информации издания Cybersecurity Insiders исследователи обнаружили упомянутые выше уязвимости, используя технологию, известную как Fuzzing, которая предусматривает ввод в приложение большого количества данных для отслеживания отклонений в работе системы – что, в свою очередь, позволяет экспертам выявлять проблемы.
До сих пор технология Fuzzing использовалась для выявления отклонений в работе программного обеспечение серверов и настольных компьютеров. Теперь данная технология служит основой для выявления уязвимостей в протоколе мобильных сетей LTE.
Недавно члены команды KAIST сообщили о выявленных уязвимостях представителям 3GPP и GSMA – органам, отвечающим за разработку стандарта LTE. Кроме того они также передали материалы своих исследований представителям компаний, занимающихся разработкой чипсетов и прочего сетевого оборудования.
И основным моментом данного исследования является то, что тесты Fuzz использовались с LTE подключениями до момента обмена криптографическими ключами. Таким образом, в ближайшем будущем можно ожидать сообщений о новых уязвимостях.