کشف 36 آسیبپذیری در پروتکل LTE
گروهی از دانشگاهیان از کره جنوبی 36 آسیبپذیریهای جدیدی را در استاندارد تکامل بلند مدت (LTE) شناسایی کردهاند که توسط هزاران شبکه تلفن همراه و صدها میلیون کاربر در سراسر جهان مورد استفاده قرار میگیرد.
این آسیبپذیریها به مهاجمان اجازه میدهد تا ایستگاههای پایه تلفن همراه را دچار اختلال کنند، تماسهای ورودی به دستگاه و اتصال کاربران به شبکه تلفن همراه را قطع کنند، پیامکهای جعلی ارسال کنند، و ترافیک داده های کاربر را دستکاری کرده و دور بزنند.
این آسیبپذیریها توسط یک تیم تحقیقاتی چهار نفره از موسسه پیشرفته علوم و فناوری کره (KAIST) کشف شد، و قرار است به صورت یک مقاله تحقیقاتی در اواخر ماه مه امسال در همایش IEEE ارائه شود.
پیش از این، طی سالهای گذشته چندین گروه دانشگاهی آسیبپذیریهای مشابهی را در LTE شناسایی کرده بودند. این نقاط ضعف در اثر تلاش برای ایجاد استاندارد جدید و بهبود یافته 5G بوجود آمده است. آنها این آسیبپذیری را با استفاده از تکنیکی به نام Fuzzing کشف کردند که توسعهدهندگان را در مورد وجود باگهای احتمالی مطلع میکنند.