28.3.19

4G LTE: 51 κρίσιμες ευπάθειες που μπορούν να εκμεταλλευτούν οι hackers

Οι ερευνητές του Κορεατικού Ινστιτούτου Επιστήμης και Τεχνολογίας (KAIST) ανακάλυψαν 51 ευπάθειες (15 γνωστές και 36 νέες και μέχρι τώρα  άγνωστες) στο πρότυπο 4G LTE. Το δίκτυο LTE είναι το πρότυπο που χρησιμοποιείται από φορείς κινητής τηλεφωνίας σε πολλές χώρες και είναι ευρέως γνωστό ως 4G. Τα ευρήματα κατηγοριοποιήθηκαν σε πέντε τύπους. Εξαιτίας των ευπαθειών, ένας εισβολέας θα μπορούσε να αποσυνδέσει τον χρήστη από το δίκτυο -κάτι που αρχικά απλά θα μοιάζει με μια κλήση- στη συνέχεια θα παρακολουθεί τις συνομιλίες και επίσης θα έχει πρόσβαση και θα χειρίζεται τα δεδομένα που μεταφέρονται. Παρουσιάστηκαν επίσης διάφορες επιθέσεις που μπορούν να χρησιμοποιηθούν για την άρνηση διαφόρων υπηρεσιών, την αποστολή phishing emails και την υποκλοπή /χειρισμό της κίνησης δεδομένων.

Οι ερευνητές σκοπεύουν να τις παρουσιάσουν όλες στο IEEE Symposium τον Μάιο και είπαν ότι θα μοιράζονται το εργαλείο LTEFuzz με παρόχους κινητής τηλεφωνίας και κατασκευαστές υλικού, συμπεριλαμβανομένης της Qualcomm.

https://www.secnews.gr/178767/4g-lte-eupatheies-hackers/

No comments :