您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

研究人員在LTE協(xié)議中發(fā)現(xiàn)了36??個(gè)新的安全漏洞

2019-03-24 14:39:34 編輯: 來(lái)源:
導(dǎo)讀 研究人員在LTE協(xié)議中發(fā)現(xiàn)了36??個(gè)新的安全漏洞韓國(guó)研究人員將模糊測(cè)試技術(shù)應(yīng)用于LTE協(xié)議并發(fā)現(xiàn)51個(gè)漏洞,其中36個(gè)是新漏洞。來(lái)自韓國(guó)的一

研究人員在LTE協(xié)議中發(fā)現(xiàn)了36??個(gè)新的安全漏洞

韓國(guó)研究人員將模糊測(cè)試技術(shù)應(yīng)用于LTE協(xié)議并發(fā)現(xiàn)51個(gè)漏洞,其中36個(gè)是新漏洞。

4G LTE天線

來(lái)自韓國(guó)的一組學(xué)者已經(jīng)確定了全球數(shù)千個(gè)移動(dòng)網(wǎng)絡(luò)和數(shù)億用戶(hù)使用的長(zhǎng)期演進(jìn)(LTE)標(biāo)準(zhǔn)中的36個(gè)新漏洞。

安全

'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全:不要讓小東西給你帶來(lái)大問(wèn)題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊(duì)幫助保護(hù)開(kāi)源軟件

這些漏洞允許攻擊者破壞移動(dòng)基站,阻止對(duì)設(shè)備的傳入呼叫,斷開(kāi)用戶(hù)與移動(dòng)網(wǎng)絡(luò)的連接,發(fā)送欺騙性SMS消息以及竊聽(tīng)和操縱用戶(hù)數(shù)據(jù)流量。

他們是由韓國(guó)高等科學(xué)技術(shù)憲法(KAIST)的一個(gè)四人研究小組發(fā)現(xiàn)的,并在他們打算在2019年5月下旬舉行的IEEE安全和隱私研討會(huì)上發(fā)表的一篇研究論文中進(jìn)行了記錄。

使用模糊測(cè)試發(fā)現(xiàn)的漏洞

研究小組的發(fā)現(xiàn)并不是全新的。多個(gè)學(xué)術(shù)團(tuán)體在過(guò)去幾年中曾多次發(fā)現(xiàn)LTE中的類(lèi)似漏洞 -2018年7月,2018年6月,2018年3月,2017年6月,2016年7月,2015年10月(由另一個(gè)KAIST團(tuán)隊(duì)撰寫(xiě)的論文)。

這些漏洞一直是制定新的和改進(jìn)的5G標(biāo)準(zhǔn)的努力背后的驅(qū)動(dòng)力 - 不幸的是,這也不是那么安全,一些研究人員已經(jīng)在其中挖洞。

但是,從以前的工作中脫穎而出的是KAIST團(tuán)隊(duì)發(fā)現(xiàn)的大量漏洞以及他們這樣做的方式。

韓國(guó)研究人員表示,他們發(fā)現(xiàn)了51個(gè)LTE漏洞,其中36個(gè)是新漏洞,其中15個(gè)是過(guò)去其他研究小組首次發(fā)現(xiàn)的。

他們通過(guò)使用一種稱(chēng)為模糊測(cè)試的技術(shù)發(fā)現(xiàn)了這種大量的缺陷 - 一種代碼測(cè)試方法,它將大量隨機(jī)數(shù)據(jù)輸入到應(yīng)用程序中并分析輸出異常情況,從而為開(kāi)發(fā)人員提供關(guān)于存在的提示可能的錯(cuò)誤。

Fuzzing已經(jīng)使用多年了,但主要用于桌面和服務(wù)器軟件,而且很少用于其他一切。

KAIST建立了自己的LTE模糊器

根據(jù)KAIST在IEEE演示之前看到的ZDNet論文,研究人員構(gòu)建了一個(gè)名為L(zhǎng)TEFuzz的半自動(dòng)測(cè)試工具,他們用它來(lái)制作與移動(dòng)網(wǎng)絡(luò)的惡意連接,然后分析網(wǎng)絡(luò)的響應(yīng)。

由此產(chǎn)生的漏洞(見(jiàn)下圖或Google Docs表)位于不同運(yùn)營(yíng)商和設(shè)備供應(yīng)商的LTE標(biāo)準(zhǔn)的設(shè)計(jì)和實(shí)施中。

圖片:Kim等。

KAIST團(tuán)隊(duì)表示,它已通知3GPP(LTE標(biāo)準(zhǔn)背后的行業(yè)機(jī)構(gòu))和GSMA(代表移動(dòng)運(yùn)營(yíng)商的行業(yè)機(jī)構(gòu)),以及相應(yīng)的基帶芯片組供應(yīng)商和網(wǎng)絡(luò)設(shè)備供應(yīng)商,他們?cè)谄溆布蠄?zhí)行了LTEFuzz測(cè)試。

由于缺陷存在于協(xié)議本身以及一些供應(yīng)商如何在其設(shè)備中實(shí)現(xiàn)LTE,研究人員認(rèn)為現(xiàn)實(shí)世界中仍存在許多其他缺陷。

此外,他們的模糊測(cè)試程序在加密密鑰交換之前,在初始狀態(tài)下使用LTE連接,這意味著在未來(lái)的測(cè)試中可能會(huì)等待發(fā)現(xiàn)更多安全漏洞,研究人員表示他們計(jì)劃進(jìn)行這些測(cè)試。


免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。