کشف ۳۶ شکاف امنیتی در اینترنت LTE

به گزارش کارگروه امنیت سایبربان، به نقل از دیلی میل؛ باوجودآنکه مدت زیادی از ارائه استاندارد اینترنتی LTE می‌گذرد، کارشناسان امنیت سایبری همچنان شکاف‌های امنیتی در آن کشف می‌کنند. در همین راستا محقان امنیت سایبری کره جنوبی ۳۶ شکاف امنیتی در استاندارد اینترنتیLTE کشف کرده‌اند که هکرها با سو استفاده از آن‌ها می‌توانند به دستگاه کاربر دسترسی یابند.

محققان انستیتو علوم و فناوری پیشرفته کره جنوبی برای کشف این اختلالات از روش «fuzzing» استفاده کرده‌اند. در این روش با بررسی مقادیر انبوهی از اطلاعات یا fuzz شکاف‌های امنیتی رصد می‌شود. به‌طور دقیق‌تر محققان از یک ابزار به نام LTEfuzz برای کشف شکاف‌های مربوط به شبکه‌های LTE استفاده کردند.

این ابزار به‌طور موفقیت‌آمیز ۳۶ شکاف امنیتی جدید را در طراحی و اجرای LTE در حامل‌های مخابراتی رصد کرد. این شکاف‌ها به هکرها اجازه می‌دهد اتصال کاربر به شبکه اینترنت را قطع کنند، یا شکاف دیگری پیامک‌های جعلی ارسال می‌کند. شکاف سوم که شاید نگران‌کننده‌ترین مورد امنیتی باشد، به هکرها اجازه می‌دهد تا مکالمات کاربر را استراق سمع کنند.

طبق این پژوهش این اختلالات امنیتی بر اساس فاکتورهای مختلفی شکل می‌گیرد. به‌عنوان‌مثال ممکن است قطعات سخت‌افزاری حامل‌های مخابراتی دچار شکاف‌های امنیتی مختلفی باشند.

به‌هرحال نتایج تحقیقات آن‌ها در یک گزارش ۱۶ صفحه‌ای منتشرشده است. قرار است گزارش کامل از این شکاف‌های امنیتی در سمپوزیومIEEEدرباره امنیت و حریم شخصی ارائه شود. این سمپوزیوم در اواخر ماه می برگزار می‌شود.

این گزارش در حالی منتشر می‌شود که بسیاری از شرکت‌های حامل مخابراتی قصد دارند از نسل آتی استاندارد اینترنت (۵G) استفاده کنند.