Новости

Исследователи обнаружили 36 новых уязвимостей в протоколе LTE

Южнокорейские исследователи применяют методы фаззинга к протоколу LTE и находят 51 уязвимость, из которых 36 были новыми.

Каталин Чимпану за нулевой день | 23 марта 2019. 08:00 GMT (01:00 PDT) | Тема: Безопасность

4g-Ге-antenna.png

Группа ученых из Южной Кореи выявила 36 новых уязвимостей в стандарте Long-Term Evolution (LTE), которые используются тысячами мобильных сетей и сотнями миллионов пользователей по всему миру.

Безопасность

Эти уязвимости позволяют злоумышленникам нарушать работу мобильных базовых станций, блокировать входящие вызовы на устройство, отключать пользователей от мобильной сети, отправлять поддельные SMS-сообщения, а также прослушивать и манипулировать трафиком пользовательских данных.

Они были обнаружены исследовательской группой из четырех человек из Конституции Корейского передового института науки и технологии (KAIST) и задокументированы в исследовательской работе, которую они намереваются представить на симпозиуме IEEE по безопасности и конфиденциальности в конце мая 2019 года.

Уязвимости, обнаруженные с помощью фаззинга

Смотрите так же

Valve исправляет уязвимости нулевого дня в Steam п... Valve назвал забанение исследователя безопасности ошибкой. Российскому исследователю безопасности Василию Кравцу было запрещено публиковать информацию о своем открытии Valve изначально отказалась признать LPE серьезной проблемой Недостатки LPE могут быть использованы для получения привилегий администратора Исследователь безопасности, обнар...
Браузер Mia от Xiaomi, браузер Mint, в котором сод... Международный вариант Xiaomi Mi Browser содержит только уязвимость Mi Browser сказал, что есть уязвимость подделки URL, которую могут использовать хакеры Пользователи могут быть обмануты при доступе к вредоносным сайтам из-за подмены URL Xiaomi якобы заплатил исследователю за сообщение о проблеме, но оставил ее без исправления Как сообщается, о...

Открытия исследовательской группы не совсем новые. Несколько академических групп неоднократно выявляли подобные уязвимости в LTE за последние годы. июль 2018 года, июнь 2018 года, март 2018 года, июнь 2017 года, июль 2016 года, октябрь 2015 года (статья, подготовленная другой группой KAIST).

Эти уязвимости были движущей силой усилий по созданию нового и улучшенного стандарта 5G, который, к сожалению, не так уж и безопасен, поскольку некоторые исследователи уже пробиваются в нем.

Но что отличается от предыдущей работы, так это огромное количество уязвимостей, обнаруженных командой KAIST, и то, как они это сделали.

Корейские исследователи сообщили, что обнаружили 51 уязвимость LTE, из которых 36 являются новыми, а 15 были впервые выявлены другими исследовательскими группами в прошлом.

Они обнаружили это явное количество недостатков, используя метод, известный как фаззинг. метод тестирования кода, который вводит большое количество случайных данных в приложение и анализирует выходные данные на предмет отклонений, что, в свою очередь, дает разработчикам подсказку о наличии возможных ошибок.

Fuzzing использовался годами, но в основном для настольных и серверных программ, и очень редко для всего остального.

KAIST построил собственный фаззер LTE

Смотрите так же

Valve исправляет уязвимости нулевого дня в Steam п... Valve назвал забанение исследователя безопасности ошибкой. Российскому исследователю безопасности Василию Кравцу было запрещено публиковать информацию о своем открытии Valve изначально отказалась признать LPE серьезной проблемой Недостатки LPE могут быть использованы для получения привилегий администратора Исследователь безопасности, обнар...
Браузер Mia от Xiaomi, браузер Mint, в котором сод... Международный вариант Xiaomi Mi Browser содержит только уязвимость Mi Browser сказал, что есть уязвимость подделки URL, которую могут использовать хакеры Пользователи могут быть обмануты при доступе к вредоносным сайтам из-за подмены URL Xiaomi якобы заплатил исследователю за сообщение о проблеме, но оставил ее без исправления Как сообщается, о...

Согласно документу KAIST, замеченному ZDNet до презентации IEEE, исследователи создали полуавтоматический инструмент тестирования под названием LTEFuzz, который они использовали для создания вредоносных подключений к мобильной сети, а затем анализировали ответ сети.

Получающиеся в результате уязвимости, см. Изображение ниже или этот лист Документов Google, были обнаружены как в разработке, так и в реализации стандарта LTE среди различных операторов и поставщиков устройств.

ltefuzz-results.png

Команда KAIST сообщила, что уведомила как 3GPP (отраслевой орган за стандартом LTE), так и GSMA (отраслевой орган, представляющий операторов мобильной связи), а также соответствующих поставщиков наборов микросхем основной полосы частот и поставщиков сетевого оборудования, на оборудовании которых они проводили тесты LTEFuzz.

Поскольку недостатки заключаются как в самом протоколе, так и в том, как некоторые производители внедрили LTE в свои устройства, исследователи полагают, что многие другие недостатки все еще существуют в реальном мире.

Кроме того, их процедуры нечеткого тестирования работали с соединениями LTE в их начальных состояниях перед любым обменом криптографическими ключами, что означает, что в будущих тестах могут быть обнаружены дополнительные недостатки безопасности, которые, по словам исследователей, они планируют предпринять.

Дополнительные подробности можно найти в документе команды KAIST под названием «Касаясь неприкасаемых: динамический анализ безопасности плоскости управления LTE

Смотрите так же

Браузер Mia от Xiaomi, браузер Mint, в котором сод... Международный вариант Xiaomi Mi Browser содержит только уязвимость Mi Browser сказал, что есть уязвимость подделки URL, которую могут использовать хакеры Пользователи могут быть обмануты при доступе к вредоносным сайтам из-за подмены URL Xiaomi якобы заплатил исследователю за сообщение о проблеме, но оставил ее без исправления Как сообщается, о...
Valve исправляет уязвимости нулевого дня в Steam п... Valve назвал забанение исследователя безопасности ошибкой. Российскому исследователю безопасности Василию Кравцу было запрещено публиковать информацию о своем открытии Valve изначально отказалась признать LPE серьезной проблемой Недостатки LPE могут быть использованы для получения привилегий администратора Исследователь безопасности, обнар...