Откриха 36 пропуска в сигурността на LTE технологията за 4G

Южнокорейски изследователи са открили 36 уязвимости в LTE технологията, които позволяват извършването на редица кибератаки, става ясно от материал в Engadget. Сред тях са временни неудобства, като изключването на някой от клетъчната мрежа, до възможности за подслушване  и контрол върху данните. 

LTE в превод означава Long Term Evolution и е технологията се използва за постигането на стандартите за свързаности и скорост от четвърто поколение (4G).  

Екипът е открил куп възможности за експлоатация на уязвимостите. За целта изследователите са използвали персонализиран „fuzzing” инструмент, с помощта на който се захранват големи парчета случайни данни, за да се търсят нередности. 

Те обръщат внимание на липсата на последователност на проблема, т.е. един носител може да има различни уязвимости в две различни части на мрежовото оборудване, а една част от мрежовото оборудване може да създаде главоболия на два отделни носителя. 

Официално докладът на изследователите ще бъде представен на конференция през май. Тогава ще споделят и своя инструментариум с оператори и производители на устройства, за да им помогнат да открият уязвимости и да разработят начин за отстраняването им. 

Откритието идва да напомни, че дори безжичните стандарти, които вече сме приели за даденост, не са безпогрешни и недосегаеми. 

На дневен ред в момента е дебатът за бъдещите 5G стандарти, както и въпросът дали оборудването на най-големия доставчик на мрежово телекомуникационно оборудване – Huawei, служат за шпионаж на китайските власти. Някои страни като САЩ и Австралия вече забраниха марката, в много други тече дискусия по темата.