کشف 10 آسیب‌پذیری جدید در پروتکل نسل چهارم

جمعی از دانشمندان دانشگاه‌های Purude و Iowa 10 آسیب‌پذیری جدید را در پروتکل نسل چهارم موبایل موسوم به LTE کشف کردند.

جمعی از دانشمندان دانشگاه‌های Purdue و Iowa 10 آسیب‌پذیری جدید را در پروتکل نسل چهارم موبایل موسوم به LTE کشف کردند.

در مقاله‌ای با عنوان LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE که در سمپوزیوم امنیت شبکه و سیستم‌های توزیع شده 2018 (NDSS 2018) ارائه شده است، S.R. Hussain و همکاران، روشی برای بررسی آسیب‌پذیری‌های پروتکل LTE ارائه داده‌اند. با استفاده از این روش، 10 آسیب‌پذیری جدید را کشف کنند و همچنین 9 تا از آسیب‌پذیری‌های سابقا گزارش شده را بیابند. این آسیب‌پذیری‌ها می‌توانند باعث نقض امنیت، حریم خصوص و کیفیت سرویس شوند.

متدولوژی ارائه شده که LTEInspector نام دارد، نوعی ابزار مدل‌سازی تهدیدات است که با دانستن شرح پروتکل LTE، مشخصات امنیتی مطلوب آن را دریافت کرده و بررسی می‌کند که آیا پروتکل می‌تواند این نیازمندی‌های امنیتی را تامین کند یا خیر. این سیستم با ابزارهای تحلیل منطقی به دنبال مثال‌های نقضی برای ویژگی‌های امنیتی می‌گردد. البته مثال یافته شده باید در عمل نیز امتحان شود. با استفاده از این سیستم 9 تا از آسیب‌پذیری‌هایی که قبلا گزارش شده بودند و همچنین 10 آسیب‌پذیری جدید تشخیص داده شده است. از این 10 آسیب‌پذیری 8 مورد در عمل آزمایش شده و موفقیت آمیز بوده اند.

 

 

این آسیب‌پذیری‌ها و تاثیر آن‌ها به شرح زیر هستند:

– شکست احراز هویت: باعث منع اتصال و/یا منع سرویس می‌شود.
– ردگیری: نشت اطلاعات مکان
– بی‌حس‌شدگی: منع تمام سرویس‌های cellular
– بازپخش احراز هویت: خواندن پیام‌های ارسالی و دریافتی کاربر، منع سرویس، اختلال در تاریخچه مکان
– سرقت کانال پیجینگ: منع سرویس‌های ورودی
– اخراج (بستن اتصال): جدا کردن قربانی از شبکه
– هراس‌افکنی: ایجاد رعب و وحشت در جامعه (این مورد در عمل آزمایش نشده)
– مصرف انرژی: خالی کردن باتری
– Linkability (نقض ویژگی unlinkability): نشت اطلاعات مکان (آزمایش نشده)

– جداسازی/کاهش کیفیت: منع یا کاهش کیفیت سرویس

 

 

 

کلمات کلیدی