LTE protokolida 36 ta yangi zaiflik aniqlandi
Mutaxassislar fuzzing yordamida LTE standartida jami 51 ta zaiflikni aniqladilar.
Janubiy Koreya Fan va Texnologiya Instituti (KAIST) tadqiqotchilari jamoasi butun dunyo bo’ylab minglab mobil tarmoqlar tomonidan qo’llaniladigan LTE (Uzoq muddatli evolyutsiya) standartida 36 ta yangi zaiflikni aniqladilar. Ushbu zaifliklar tajovuzkorlarga mobil tarmoq bazaviy stansiyalarini buzish, kiruvchi qo’ng’iroqlarni bloklash, foydalanuvchilarni mobil tarmoqdan uzish, soxta SMS xabarlar yuborish va mobil trafikni ushlab qolish va boshqarish imkonini beradi. Tadqiqotchilar fuzzing yordamida jami 51 ta zaiflikni aniqladilar, ulardan 36 tasi yangi edi. Tadqiqotda tadqiqotchilar o’zlari ishlab chiqqan LTEFuzz deb nomlangan vositadan foydalanishdi, ular mobil tarmoqqa zararli ulanishlar yaratish va keyin javoblarni tahlil qilish uchun foydalanganlar. Muammolar protokolning o’zida ham, turli mobil operatorlar va qurilma ishlab chiqaruvchilari tomonidan amalga oshirilgan dasturlarda ham aniqlangan. Zaifliklarning to’liq ro’yxati jadvalda keltirilgan.
Tadqiqotchilar o’z topilmalari haqida 3GPP konsorsiumi va GSMA ni, shuningdek, bazaviy polosali protsessor va tarmoq uskunalari ishlab chiqaruvchilarini xabardor qilishdi. Tadqiqotchilarning ishi haqida batafsil ma’lumotni bu yerdan topishingiz mumkin.
Fuzzing – bu potentsial zaifliklarni aniqlashga qaratilgan avtomatlashtirilgan dasturiy ta’minotni sinovdan o’tkazish texnologiyasi.
3GPP (3-avlod hamkorlik loyihasi) – bu mobil telefoniya uchun texnik xususiyatlarni ishlab chiqadigan konsorsium.
GSMA butun dunyo bo’ylab mobil operatorlarning manfaatlarini ifoda etuvchi savdo tashkilotidir. Taxminan 800 ta mobil operator GSMA ning to’laqonli a’zosi va 300 dan ortiq kompaniya assotsiatsiyalashgan a’zo hisoblanadi.
