Протокол LTE (Long-Term Evolution) весьма популярен среди операторов мобильной связи по всему миру, поэтому надёжность и безопасность данного стандарта беспроводной высокоскоростной передачи данных вызывает обеспокоенность как у потребителей, так и у поставщиков услуг связи.
Специалисты по безопасности из южнокорейского научно-технического института KAIST выявили при тестировании LTE с помощью фаззинга (методики, основанной на поставке при входе в систему заведомо неправильных или случайных данных) 36 новых уязвимостей. Выявленные недостатки могут привести к проблемам с работоспособностью сети, в том числе позволяют злоумышленникам блокировать сигналы, изолировать пользователей от связи, передавать поддельные SMS и перенаправлять мобильный трафик.
Методика тестирования позволила выявить в общей сложности 51 проблему, из которых 36 уязвимостей были найдены впервые. Специалисты создали приложение LTEFuzz, генерирующее вредоносные подключения к мобильной сети и позволяющее экспертной группе отслеживать реакцию сети и протокола LTE.
Группа исследователей KAIST опубликовала список обнаруженных уязвимостей и оповестила разработчиков стандарта LTE: консорциум 3GPP, ассоциацию GSMA, а также всех производителей профильного оборудования, использующего протокол LTE, о брешах в данном стандарте связи.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
