کشف 10 آسیبپذیری جدید در پروتکل نسل چهارم
جمعی از دانشمندان دانشگاههای Purude و Iowa 10 آسیبپذیری جدید را در پروتکل نسل چهارم موبایل موسوم به LTE کشف کردند.
جمعی از دانشمندان دانشگاههای Purdue و Iowa 10 آسیبپذیری جدید را در پروتکل نسل چهارم موبایل موسوم به LTE کشف کردند. |
در مقالهای با عنوان LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE که در سمپوزیوم امنیت شبکه و سیستمهای توزیع شده 2018 (NDSS 2018) ارائه شده است، S.R. Hussain و همکاران، روشی برای بررسی آسیبپذیریهای پروتکل LTE ارائه دادهاند. با استفاده از این روش، 10 آسیبپذیری جدید را کشف کنند و همچنین 9 تا از آسیبپذیریهای سابقا گزارش شده را بیابند. این آسیبپذیریها میتوانند باعث نقض امنیت، حریم خصوص و کیفیت سرویس شوند. |
متدولوژی ارائه شده که LTEInspector نام دارد، نوعی ابزار مدلسازی تهدیدات است که با دانستن شرح پروتکل LTE، مشخصات امنیتی مطلوب آن را دریافت کرده و بررسی میکند که آیا پروتکل میتواند این نیازمندیهای امنیتی را تامین کند یا خیر. این سیستم با ابزارهای تحلیل منطقی به دنبال مثالهای نقضی برای ویژگیهای امنیتی میگردد. البته مثال یافته شده باید در عمل نیز امتحان شود. با استفاده از این سیستم 9 تا از آسیبپذیریهایی که قبلا گزارش شده بودند و همچنین 10 آسیبپذیری جدید تشخیص داده شده است. از این 10 آسیبپذیری 8 مورد در عمل آزمایش شده و موفقیت آمیز بوده اند.
|
این آسیبپذیریها و تاثیر آنها به شرح زیر هستند: |
– شکست احراز هویت: باعث منع اتصال و/یا منع سرویس میشود. |
– ردگیری: نشت اطلاعات مکان |
– بیحسشدگی: منع تمام سرویسهای cellular |
– بازپخش احراز هویت: خواندن پیامهای ارسالی و دریافتی کاربر، منع سرویس، اختلال در تاریخچه مکان |
– سرقت کانال پیجینگ: منع سرویسهای ورودی |
– اخراج (بستن اتصال): جدا کردن قربانی از شبکه |
– هراسافکنی: ایجاد رعب و وحشت در جامعه (این مورد در عمل آزمایش نشده) |
– مصرف انرژی: خالی کردن باتری |
– Linkability (نقض ویژگی unlinkability): نشت اطلاعات مکان (آزمایش نشده) |
– جداسازی/کاهش کیفیت: منع یا کاهش کیفیت سرویس
|
|