Egyetemi kutatók az LTEInspector nevű nyílt forráskódú szoftver segítségével összesen tíz új sérülékenységet azonosítottak az LTE protokollokban, további kilenc, már ismert mellett. A publikusan elérhető “LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE” című tanulmányukból kiderül, hogy a sérülékenységek – többek között – módot adhatnak más felhasználók nevében való feljelentkezésre, üzenetek küldésére és elfogására, egy adott eszköz helyzetének meghamisítására, vagy akár eszközök leválasztására a hálózatról. Még aggasztóbbá teszi a felfedezést, hogy a biztonsági rések közül nyolcat sikeresen ki tudtak használni egy relatíve alacsony költségű (körülbelül 3 900 dolláros) tesztrendszeren, ami azt jelenti, hogy a bűnözők számára ez nem lényeges korlátozó tényező a számtalan potenciális felhasználási móddal – például alibi gyártás a mobil eszköz helyzetére vonatkozó adatok módosításával – szemben. A kutatók a sérülékenységek javítását nem tartják valószínűnek, mivel az utóbbi évek során feltárt problémák sem kerültek kezelésre, emellett elismerik, hogy a visszafelé-kompatibilitás megőrzése is komoly nehezítő tényező.
Komoly biztonsági hibákat fedeztek fel a 4G/LTE protokollokban
2018. március 6. 09:43