4G LTE хаттамаларында күрделі осалдықтар айқындалды

Пайдаланушыларға бақылау жүргізу, олардың орналасқан орны туралы деректерді бұрмалау және жалған хабарламалар жасау үшін америка зерттеушілер тобы 4G LTE басты хаттамаларын бұзды.

5G-мен жұмыс істейтін инженерлер осалдықтардың LTE-де орын алатын және 4G ғана қозғамайтын фактісін ескеруі тиіс.

Зерттеушілердің деректері бойынша хаттамалардың келесі рәсімдері осал болып табылады:

Мобильдік станцияны тіркеу рәсімі (Attach) – абоненттің құрылғысын желіге қосу рәсімі (мәселен, құрылғыны іске қосқан кезде).

Мобильдік станцияны ажырату рәсімі (Detach) – абоненттің құрылғысын желіден ажырату рәсімі (мәселен, құрылғыны ажыратқан кезде, сигналдың әлсіздігі немесе құрылғының желіні анықтап тану мүмкінсіздігі кезінде).

Пейджинг (Paging) – қосылуды орнатудың бөлігін білдіретін хаттама. Құрылғының жүйелік ақпаратты қайтадан алуына арналған.

Зерттеушілер LTEInspector деп аталатын аспапты жасап шығарып, оның көмегімен олар белгілі тоғыз және жаңа он шабуылдарды жүзеге асыруға мүмкіндік беретін осалдықтарды айқындай алды. Аспап іс-қимылдар мен оқиғалардың тәртібін айқындауға, шифрланған хабарламаларды зерттеуге және т.б. арналған.

«LTEInspector тексеретін ерекшеліктердің жинағы аутентификацияны (мәселен, имперсонациядан бас тарту), пайдаланушының конфиденциалды ақпаратыныңқолжетімділігін (қызмет көрсетуден бас тартуға жол бермеу), тұтастығын (рұқсат етілмеген биллингті шектеу) және құпиялылығын (белсенділікті қалыпқа келтіруді болдырмау) қамтиды», - деп айтылады зерттеушілердің баяндамасында.

Зиянкестерге «өзінің құрылғысын жай ғана құрбанның ұялы құрылғысы ретінде көрсетіп, басты желілерге қажетті есеп деректерінсіз қосылуға» мүмкіндік беретін шабуыл ең қауіпті болып табылады. Бұдан басқа, абонент іс жүзінде Парижде болған кезде желі оны Лондонда тіркей алады. Осылайша қылмыскерлер қылмыстар жасаған кезде өздеріне жалған алибиді қамтамасыз етуі мүмкін.

Ақпарат көзі: securitylab.ru