Ученые обнаружили 36 уязвимостей в стандарте LTE - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 26.03.2019, 20:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,311
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Ученые обнаружили 36 уязвимостей в стандарте LTE

Исследователи из*Южной Кореи выявили три дюжины брешей в*стандарте передачи данных LTE, который используется в*большинстве мобильных устройств для*подключения к*Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в*обслуживании, отслеживать местоположение жертвы, подменять и*перехватывать SMS-сообщения. Специалисты уведомили о*находках производителей электроники, разработчиков протокола связи и*представителей сотовых операторов.

Ученые Корейского института передовых технологий (KAIST) провели исследование безопасности LTE методом фаззинга, заключающегося в*передаче на*тестируемую систему большого количества заведомо некорректных данных. Наблюдение за*реакцией на*такое воздействие помогло экспертам понять слабые места в*спецификациях и*выявить возможные проблемы.

Для*автоматизации исследования ученые разработали программу LTEFuzz, предназначенную для*создания специализированных запросов и*отслеживания реакции сети передачи данных. В*рамках эксперимента аналитики оценивали ответ LTE-оборудования на*различные типы воздействий по*трем критериям:
  • Правильность обработки тестовых данных на*этапе установления связи.
  • Реакция на*несоответствие содержания пакета данных его заголовку.
  • Возможность обхода процедуры безопасности пользовательским устройством или*сторонней сетью.
В*результате наблюдений аналитики выявили 51*недостаток в*работе тестовой системы. При*этом 15*багов уже встречались в*работах других исследователей, а*36*ошибок зафиксировали впервые. Как утверждают ученые, почти половина всех уязвимостей позволяет добиться отказа в*обслуживании целевого устройства, в*13*случаях результатом атаки может стать спуфинг данных, а*две бреши допускают прослушивание трафика.

По*мнению аналитиков, уязвимости присутствуют как в*самой архитектуре стандарта LTE, так и*в*методах его реализации конкретными производителями, что увеличивает вероятность их использования в*реальных атаках.

Консорциум 3GPP, отвечающий за*разработку стандарта LTE, регулярно повышает его безопасность, выпуская новые версии спецификаций. Однако, как показывают исследования, даже протоколы 4G и*5G содержат ряд недостатков, делающих их уязвимыми для*кибератак.

В*феврале этого года группа американских ученых опубликовала доклад, согласно которому злоумышленники могут взломать соединение между клиентом и*базовой станцией и*контролировать местоположение мобильного устройства. Эксперты использовали оригинальный метод, основанный на*отслеживании и*обработке служебных сообщений, чтобы провести атаку с*использованием анализаторов трафика и*фальшивых базовых станций стоимостью около $300.

Источник: https://threatpost.ru/south-korean-r...-in-lte/31994/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ученые обнаружили уязвимость AKA-протокола мобильной связи Proxy-Base-News Новости IT 0 01.02.2019 23:10
Ученые предложили использовать в паролях иконки и паттерны Proxy-Base-News Новости IT 0 29.12.2015 23:30
В менеджере паролей LastPass обнаружили кучу новых уязвимостей Proxy-Base-News Новости IT 0 19.11.2015 23:40
Ученые рассказали, как АНБ «слушает» зашифрованный трафик Proxy-Base-News Новости IT 0 21.10.2015 09:50
Анонсирован первый диск с фильмом в стандарте 3D aston Новости IT 2 16.04.2010 12:02




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.