کشف 36 آسیب پذیری امنیتی جدید در پروتکل LTE

یک تیم چهار نفره از پژوهشگران مؤسسه علم و فناوری پیشرفته کره جنوبی موفق به کشف 51 آسیب پذیری امنیتی در پروتکل LTE شده اند که هزاران شبکه و میلیون ها کاربر را تحت تأثیر قرار می دهد.

رخنه های مورد بحث به هکرها اجازه می دهند تماس های ورودی را مسدود کرده، ارتباط کاربر با شبکه موبایل را قطع نموده، پیامک های حاوی لینک های مخرب ارسال کرده و در نهایت ترافیک اینترنت مورد استفاده را تحت نظر بگیرند.

البته پیش از این نیز چندین آسیب پذیری امنیتی در فناوری LTE کشف شده بود اما تفاوت پژوهش جدید با تحقیقات قبلی، در تعداد رخنه های کشف شده و روش مورد استفاده بوده که در سمپوزیوم IEEE 2019 (اردیبهشت ماه) تشریح خواهد شد.

اما به صورت خلاصه، تیم تحقیقاتی از تکنیک فازی (Fuzzy) برای پیدا کردن آسیب پذیری ها استفاده کرده اند که در این روش آزمون مبتنی بر کد، حجم بالایی از داده ها به سیستم وارد شده و خروجی آن برای یافتن تداخل و بی نظمی مورد مطالعه قرار می گیرد. نتایج به دست آمده در نهایت به توسعه دهندگان و پژوهشگران اجازه می دهد باگ های احتمالی را پیدا کرده و آنها را رفع کنند.

پژوهشگران کره ای در مجموع 51 آسیب پذیری مختلف در LTE کشف کرده اند

لازم به ذکر است که محققان کره ای نهادهای 3GPP (متولی پروتکل LTE) و GSMA (نماینده اپراتورهای موبایل) را در جریان پژوهش اخیر قرار داده و در کنار آنها، نتایج پروژه را برای تولیدکنندگان سخت افزار و تجهیزات شبکه نیز ارسال کرده اند؛ چرا که آسیب پذیری های امنیتی هم در پروتکل و هم در متدهای به کارگیری آن نهفته است و پژوهشگران معتقدند که به احتمال زیاد، تعداد رخنه ها بیش تر از موارد کشف شده خواهد بود.

گفتنی است پژوهش مورد بحث در حالت استاندارد و بدون تبادل کلیدهای رمزنگاری شده انجام گرفته که به همین خاطر، محققان پروژه دیگری را برای کشف آسیب پذیری های این بخش تعریف کرده اند.