Протокол LTE (Long-Term Evolution) весьма популярен среди операторов мобильной связи по всему миру, поэтому надёжность и безопасность данного стандарта беспроводной высокоскоростной передачи данных вызывает обеспокоенность как у потребителей, так и у поставщиков услуг связи.
Специалисты по безопасности из южнокорейского научно-технического института KAIST выявили при тестировании LTE с помощью фаззинга (методики, основанной на поставке при входе в систему заведомо неправильных или случайных данных) 36 новых уязвимостей. Выявленные недостатки могут привести к проблемам с работоспособностью сети, в том числе позволяют злоумышленникам блокировать сигналы, изолировать пользователей от связи, передавать поддельные SMS и перенаправлять мобильный трафик.
Методика тестирования позволила выявить в общей сложности 51 проблему, из которых 36 уязвимостей были найдены впервые. Специалисты создали приложение LTEFuzz, генерирующее вредоносные подключения к мобильной сети и позволяющее экспертной группе отслеживать реакцию сети и протокола LTE.
Группа исследователей KAIST опубликовала список обнаруженных уязвимостей и оповестила разработчиков стандарта LTE: консорциум 3GPP, ассоциацию GSMA, а также всех производителей профильного оборудования, использующего протокол LTE, о брешах в данном стандарте связи.
Источник: KAIST