اخبار > کشف 10 آسیب‌پذیری جدید در پروتکل نسل چهارم



جمعی از دانشمندان دانشگاه‌های Purdue و Iowa 10 آسیب‌پذیری جدید را در پروتکل نسل چهارم موبایل موسوم به LTE کشف کردند.

در مقاله‌ای با عنوان LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE که در سمپوزیوم امنیت شبکه و سیستم‌های توزیع شده 2018 (NDSS 2018) ارائه شده است، S.R. Hussain و همکاران، روشی برای بررسی آسیب‌پذیری‌های پروتکل LTE ارائه داده‌اند. با استفاده از این روش، 10 آسیب‌پذیری جدید را کشف کنند و همچنین 9 تا از آسیب‌پذیری‌های سابقا گزارش شده را بیابند. این آسیب‌پذیری‌ها می‌توانند باعث نقض امنیت، حریم خصوص و کیفیت سرویس شوند.

متدولوژی ارائه شده که LTEInspector نام دارد، نوعی ابزار مدل‌سازی تهدیدات است که با دانستن شرح پروتکل LTE، مشخصات امنیتی مطلوب آن را دریافت کرده و بررسی می‌کند که آیا پروتکل می‌تواند این نیازمندی‌های امنیتی را تامین کند یا خیر. این سیستم با ابزارهای تحلیل منطقی به دنبال مثال‌های نقضی برای ویژگی‌های امنیتی می‌گردد. البته مثال یافته شده باید در عمل نیز امتحان شود. با استفاده از این سیستم 9 تا از آسیب‌پذیری‌هایی که قبلا گزارش شده بودند و همچنین 10 آسیب‌پذیری جدید تشخیص داده شده است. از این 10 آسیب‌پذیری 8 مورد در عمل آزمایش شده و موفقیت آمیز بوده اند.

معماری LTEInspector

این آسیب‌پذیری‌ها و تاثیر آن‌ها به شرح زیر هستند:

- شکست احراز هویت: باعث منع اتصال و/یا منع سرویس می‌شود.
- ردگیری: نشت اطلاعات مکان
- بی‌حس‌شدگی: منع تمام سرویس‌های cellular
- بازپخش احراز هویت: خواندن پیام‌های ارسالی و دریافتی کاربر، منع سرویس، اختلال در تاریخچه مکان
- سرقت کانال پیجینگ: منع سرویس‌های ورودی
- اخراج (بستن اتصال): جدا کردن قربانی از شبکه
- هراس‌افکنی: ایجاد رعب و وحشت در جامعه (این مورد در عمل آزمایش نشده)
- مصرف انرژی: خالی کردن باتری
- Linkability (نقض ویژگی unlinkability): نشت اطلاعات مکان (آزمایش نشده)
- جداسازی/کاهش کیفیت: منع یا کاهش کیفیت سرویس

 

منبع خبر


             

 

گروه خبری : اخبار ورویدادها    چهارشنبه ١٦ اسفند ١٣٩٦  ساعت: ١٠:٥٨     تعداد نمایش: 87    کد خبر: ١٢٩٦٨


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]