Фахівці університетів штатів Флорида та Північна Кароліна виявили 119 вразливостей у реалізаціях стандартів мобільного зв’язку LTE (4G) та 5G. Ці вразливості можуть призвести до регулярного порушення зв’язності мобільних мереж у межах цілих міст. Про це йдеться в науковому дослідженні під назвою «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» («Підхід, заснований на доменній інформації, для фазингу інтерфейсів LTE і 5G RAN-Core»).
Критичні проблеми було виявлено в семи реалізаціях LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) та трьох реалізаціях 5G (Open5GS, Magma, OpenAirInterface). За даними дослідників, 97 із виявлених вразливостей отримали унікальні ідентифікатори CVE через їхню критичність. Зловмисники можуть використовувати ці вразливості для здійснення атак, просто надсилаючи невеликий пакет даних через мережу як неавтентифікований користувач, навіть без наявності SIM-карти.
Дослідження зосереджувалося на вивченні інтерфейсів Radio Access Network (RAN) Core, які забезпечують отримання даних безпосередньо з мобільних пристроїв і базових станцій. Виявлені вразливості переважно належать до різновидів переповнення буфера та порушення цілісності пам’яті.
Найбільше занепокоєння спричиняє розподіл вразливостей за компонентами мережі. 79 вразливостей присутні в реалізаціях MME (Mobility Management Entity), 36 – в AMF (Access and Mobility Management Function) і чотири – в SGW. При цьому 25 виявлених помилок дають змогу здійснювати атаки до проходження автентифікації, використовуючи будь-який мобільний пристрій.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Експерти виділяють дві основні категорії вразливостей:
- ті, що можуть використовуватися через неавтентифіковані мобільні пристрої;
- ті, що потребують попереднього зламування базової станції або фемтосоти (малопотужної базової станції для обслуговування обмеженої території).
«Впровадження фемтосот для домашнього використання і наступне поширення легкодоступних базових станцій gNodeB в мережах 5G створюють наступне зрушення в динаміці безпеки: колись фізично недоступне обладнання RAN тепер стало вразливим до атак, зокрема фізичних», – наголошується в дослідженні.
Фахівці з кібербезпеки попереджають, що виявлені вразливості можуть бути використані для:
- порушення роботи мобільної мережі;
- стеження за конкретними абонентами;
- перехоплення інформації про всі з’єднання в зоні покриття;
- проведення цільових атак на окремих користувачів.
Експерти прогнозують активізацію спроб використання цих вразливостей як з боку кіберзлочинців, так і спецслужб різних країн.
Важливо, що проблеми безпеки мобільних мереж – не єдина загроза для користувачів бездротових технологій. Нещодавно дослідники виявили серйозну вразливість у технології Wi-Fi, яка може мати згубні наслідки для користувачів інтернету по всьому світу. Ця проблема потенційно загрожує понад 20 мільярдам пристроїв, серед яких смартфони, ноутбуки, ігрові приставки та розумні телевізори.