Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными.
Выявленные уязвимости могут создавать небольшие временные трудности, например, посредством отключения кого-то от сети сотовой связи. В то же время некоторые уязвимости позволяют производить и более опасные атаки, подразумевающие перехват и контроль данных. Команда исследователей обнаружила такое большое количество уязвимостей, используя метод фаззинга (техника тестирования программного обеспечения, заключающая в передаче на вход неправильных, неожиданных или случайных данных).
При этом отмечается, что проблема редко бывает постоянной. У одного оператора могут встречаться различные уязвимости на двух аппаратных элементах сетевого оборудования. В то же время один блок оборудования может создавать различные проблемы для двух отдельных операторов.
Исследователи намерены официально представить результаты на конференции в мае этого года. До того времени они делятся своими находками с операторами и производителями устройств, чтобы те могли устранить выявленные уязвимости.
Источник: Engadget