4G LTE мрежите са пълни с уязвимости, алармират експерти

Дори след години експлоатация, мрежите от четвърто поколение продължават да крият уязвимости (източник: CC0 Public Domain)

Преходът към нови стандарти в мобилните мрежи означава не само по-високи скорости за обмен на данните, но и по-надеждни комуникации, защитени от хакери и неоторизиран достъп. Разработчиците отстраняват откритите в предишни протоколи уязвимости и въвеждат нови методи за обезпечаване на сигурността.

Мрежите от пето поколение (5G) обещават по-надеждни връзки, в сравнение 4G (LTE), което не изключва вероятността в бъдеще да бъдат открити уязвимости и в 5G. Показателна в това отношение е историята на 4G – дори след години експлоатация, мрежите от четвърто поколение продължават да крият уязвимости.

Изследване на специалисти по сигурност от корейския институт KAIST (Korea Advanced Institute of Science and Technology) потвърди това – в 4G протокола са открити 36 нови, опасни уязвимости. Експертите са приложили метод, който е използван и при търсене на уязвимости в софтуера за персонални компютри и сървъри, съобщи Gizmodo.

Става въпрос за т.нар. фазов метод, при който системата бива атакувана (натоварвана) с последователност от неправилни, неочаквани или случайни данни. След това специалистите изследват реакцията на системата и изграждат сценарии за защита или задълбочаване на атаките.

Всичко това може да се извършва в полуавтоматичен режим, като на системата се поверява процесът на предаване и приемане на данни, а сценариите на атаки и анализът на получените данни се правят ръчно.

Специалистите на KAIST са разработили помощна програма LTEFuzz за проверка на защитеността на протокола LTE и търсенето на уязвимости, но няма да я пуснат с отворен достъп, а ще я предоставят само на производители на оборудване и телеком оператори.

С помощта на LTEFuzz са открити над 50 уязвимости, 36 от които са съвършено нови. Засичането на 15 вече известни уязвимости потвърждава ефективността на избраната технология и поставя въпроса защо тези проблеми все още не са отстранени.

Изпитанията са провеждани в мрежите на два неназовани оператора и в сътрудничество с тях, така че обикновените потребители не са пострадали. Експертите са успели да подслушат абонати, да прочетат данни при обмена между базови станции и устройства, да изпратят фалшиви SMS-и, да блокират входящи повиквания, да изключат абонати от мрежите, да управляват трафика и др.

За всички открити уязвимост, включително „дупки“ в оборудването на базовите станции на 4G/LTE мрежите, специалистите на KAIST са информирали производителите и браншови организации като 3GPP и GSMA.

Коментар