$
חדשות טכנולוגיה

מומחי סייבר גילו 36 פרצות אבטחה שונות בתקן הסלולר LTE

לפי ממצאי חוקרים מאוניברסיטת KAIST הקוריאנית, ניתן לייצר פרצות ברשתות דור רביעי על ידי הצפתן במידע; המתקפה מאפשרת האזנה לטלפונים, ניתוקם מהרשת ואפילו שליטה בהם, בצורה שמשתנה בין ספקיות סלולר

רפאל קאהאן 17:0228.03.19

חוקרים מאוניברסיטת KAIST בקוריאה מצאו 36 פרצות אבטחה בתקן התקשורת הסלולרית LTE (דור 4). המחקר שפרסמו מגלה שאותן פרצות מאפשרות להאקרים לבצע האזנה מרחוק לטלפונים, לנתק משתמשים ואפילו לשלוט בטלפון. 

 

 

הפרצות ניתנות לניצול באמצעות כלי שמייצר Fuzzing, או כמויות גדולות של מידע בחיבורים בודדים, אשר מעמיסים על הרשת המותקפת וקשה לזהותם מראש. לפי החוקרים, ניתן להשתמש בטכניקה זו כדי ליצור סוגי מתקפות נוספות בעתיד, אם כי די בפרצות שהתגלו כעת כדי להצריך תיקונים ושינויים.

 

 

שיטה חדשה לפריצת רשתות. אילוסטרציה שיטה חדשה לפריצת רשתות. אילוסטרציה

 

 

לפי הממצאים, רשתות של חברות שונות מגיבות באופן שונה ל-Fuzzing, בשל שימושים בתשתיות שונות ובמבנה רשת שונה. עד כדי כך, שגם מכשור מדגם ספציפי יכול להגיב אחרת למתקפה, אם הוגדר קצת אחרת בידי ספקית הסלולר שמפעילה אותו.   

 

 

 

החוקרים הפיצו את ממצאיהם לספקיות תקשורת בעולם, כדי שיוכלו להיערך ולבצע תיקונים ברשתות ה-LTE; הרשימה המלאה של הפרצות ודרכי הניצול שלהן לא נחשפה, כדי לא לספק להאקרים כלים לביצוע מתקפות. זו הפעם השנייה בחודשים האחרונים שתקני התקשורת הסלולריים נחשפים כחשופים למתקפות חדשות. לפני חודש נחשפו פרצות אחרות בתקני דור 4 ו-5 ולפני כן גם בדור ה-3 שנמצא עדיין בשימוש נפוץ ברחבי העולם.

בטל שלח
    לכל התגובות
    x