Експертите по сигурността не спират да търсят дупки в бронята на LTE – даже изобщо. Южнокорейски изследователи са открили 36 уязвимости в LTE стандарта, които позволяват редица атаки, някои по-опасни от други. Те включват временни неудобства като изключване на някого от клетъчната мрежа до подслушване и контролиране на самите данни.

Екипът е открил изобилието от експлойти, като е използвал персонализиран „fuzzing“ (захранване на големи обеми от случайни данни, за да се търсят нередности) инструмент.

Освен това, проблемът рядко е последователен. Един оператор може да има различни уязвимости на две части от мрежовото си оборудване, докато една част от мрежовото оборудване може да създаде главоболия на два отделни оператора.

Изследователският екип планира официално да представи своите констатации на конференция през май и експертите вече споделят своя инструмент с оператори и производители на устройства (но не и с обществеността, по очевидни причини), за да им помогнат да открият уязвимости и да разработят пачове. Тези недостатъци не е задължително да се използват на практика като резултат на тази превантивна дейност. Въпреки това, те служат като напомняне, че дори безжичните стандарти, които приемаме за даденост, не са херметично затворени.

Абонирай се
Извести ме за
guest
6 Коментара
стари
нови
Отзиви
Всички коментари