Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие
Сетевая архитектура LTE
На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в сетях связи четвёртого поколения (4G): LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE (pdf). Такое внимание объяснимо, учитывая широкую распространённость сетей 4G LTE.
Исследователи сосредоточились на анализе трёх критических процедур, которые используются в протоколе:
Attach — процедура, которая связывает абонентское устройство с сетью (например, при включении телефона).
Detach — осуществляется при выключении устройства или отключении сети (например из-за плохого качества сигнала или если телефон не может пройти проверку подлинности в сети).
Paging — этот протокол является частью установки вызова, чтобы форсировать на устройстве повторный приём системной информации, а также сообщений экстренного характера.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Управление уязвимостями: практический гайд по защите инфраструктуры
- Trust & Safety AI Meetup — как это было?
- Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux
- Spark_news: Игроки «Мира танков» и «Мира кораблей» не будут обвинены в спонсировании ВСУ и экстремизме за внутриигровые покупки
- Spark_news: К 2027-му в Москве появится более 10 новых технопарков за 100 млрд рублей
- Нулевое доверие: “Супермодель” кибербезопасности, которая вам не по зубам
- Spark_news: Telegram разрешил писать каналам и редактировать голосовые сообщения
- Levbov: Как мы выстраиваем систему продаж в агентстве
- Даниил Комаров: Кейс: Как частный бригадир по строительству домов увеличил конверсию в заявки в 5.5 раз на Авито
- Zero Trust не спасёт, пока у вас включён SMBv1