С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость в стандарте LTE.
Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций сетей мобильной связи, заблокировать входящие звонки, отключить пользователей от мобильной сети, отправлять фальшивые SMS-сообщения, а также перехватывать и манипулировать мобильным трафиком.
С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость, 36 из них – новые. В исследовании ученые использовали разработанный ими инструмент под названием LTEFuzz, с помощью которого создавали вредоносные подключения к мобильной сети, а потом анализировали ответы. Проблемы обнаружились как в самом протоколе, так и в его реализациях различными операторами сотовой связи и производителями устройств. Полный список уязвимостей представлен в таблице .
Иследователи уже проинформировали о своих находках консорциум 3GPP и ассоциацию GSMA, а также производителей baseband-процессоров и сетевого оборудования. Более подробно с работой исследователей можно ознакомиться здесь .
Фаззинг - технология автоматизированного тестирования программного обеспечения с целью выявления потенциальных уязвимостей.
3GPP (3rd Generation Partnership Project) - консорциум, разрабатывающий спецификации для мобильной телефонии.
Ассоциация GSM - торговая организация, которая представляет интересы операторов мобильной связи по всему миру. Около 800 операторов мобильной связи являются полными членами GSMA, и более 300 компаний являются ассоциированными членами.
(c) seclab
docs.google.com
Сладенькое опять не перевели, да что такое - "Обратите внимание, что злоумышленнику не нужны никакие действующие смартфоны или криптографические ключи других пользователей для подключения к сетям LTE. Вместо этого для выполнения атак требуется устройство с программным обеспечением радиосвязи (SDR) (для приемопередатчика сигнала LTE) с некоторой (общедоступной) информацией о конфигурации в действующих сетях LTE."
Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций сетей мобильной связи, заблокировать входящие звонки, отключить пользователей от мобильной сети, отправлять фальшивые SMS-сообщения, а также перехватывать и манипулировать мобильным трафиком.
С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость, 36 из них – новые. В исследовании ученые использовали разработанный ими инструмент под названием LTEFuzz, с помощью которого создавали вредоносные подключения к мобильной сети, а потом анализировали ответы. Проблемы обнаружились как в самом протоколе, так и в его реализациях различными операторами сотовой связи и производителями устройств. Полный список уязвимостей представлен в таблице .
Иследователи уже проинформировали о своих находках консорциум 3GPP и ассоциацию GSMA, а также производителей baseband-процессоров и сетевого оборудования. Более подробно с работой исследователей можно ознакомиться здесь .
Фаззинг - технология автоматизированного тестирования программного обеспечения с целью выявления потенциальных уязвимостей.
3GPP (3rd Generation Partnership Project) - консорциум, разрабатывающий спецификации для мобильной телефонии.
Ассоциация GSM - торговая организация, которая представляет интересы операторов мобильной связи по всему миру. Около 800 операторов мобильной связи являются полными членами GSMA, и более 300 компаний являются ассоциированными членами.
(c) seclab
LTEFuzz findings
docs.google.com
Сладенькое опять не перевели, да что такое - "Обратите внимание, что злоумышленнику не нужны никакие действующие смартфоны или криптографические ключи других пользователей для подключения к сетям LTE. Вместо этого для выполнения атак требуется устройство с программным обеспечением радиосвязи (SDR) (для приемопередатчика сигнала LTE) с некоторой (общедоступной) информацией о конфигурации в действующих сетях LTE."
