Berdaftar baru serangan terhadap rangkaian mudah alih 4G LTE

Computer Security News

Pakar Keselamatan telah mendaftar 10 baru serangan malware terhadap protokol 4G LTE, yang membolehkan segala snoop pada mesej, menolak Perkhidmatan, dan mengesan lokasi pengguna.

Para penyelidik whitepaper mendedahkan beberapa maklumat mengenai Inspektor LTE – permusuhan berasaskan model ujian pendekatan mereka memutuskan untuk meluluskan dalam usaha ini, dan kelemahan baru 10 pakar-pakar yang ditemui dalam protokol, bersama-sama dengan sembilan lebih tua serangan.

Menurut pengkaji, pihak LTE Inspektor telah dicipta untuk menganalisis tiga prosedur-prosedur penting dalam rangkaian 4 G LTE – sertakan, berkembar dan halaman.

Pakar tersebut juga mendakwa bahawa pendekatan baru ini adalah alat-agnostik dan ia boleh menjadi “instantiated melalui mana-mana model simbolik generik penyemak dan penyemakan kriptografi protokol”.

Terima kasih kepada pendekatan baru ini, penyelidik mendapati serangan terhadap setiap prosedur kritikal dalam protokol. Empat daripada serangan ini menjejaskan prosedur lampirkan, satu menjejaskan prosedur sesebuah, dan lima menjejaskan penghalaman.

Serangan pertama itu dipanggil kegagalan pengesahan penyelarasan dan ia boleh mengganggu prosedur lampirkan, menyebabkan mangsa mengalami gangguan perkhidmatan.

Serangan susur galur itu boleh dieksploitasi untuk mengesan seorang mangsa tertentu pengguna peralatan.

“Serangan ini boleh juga dilakukan untuk pengguna khusus dengan hanya pengetahuan tentang nombor telefon mangsa,” keadaan pakar.

Serangan itu kebas membolehkan adversary menyuntik mesej keluar daripada jujukan kawalan-satah protokol dan menganggu Perkhidmatan peranti pengguna mangsa sehingga mula semula. Isu ini ada kaitan dengan lain-lain jenis serangan untuk menyamar sebagai pengguna.

Serangan penghalaman saluran rampasan itu membolehkan adversary yang merampas saluran penghalaman peranti pengguna, menghalang ia daripada menerima mesej penghalaman yang sah. Ini bermakna bahawa mangsa tidak menerima Perkhidmatan pemberitahuan seperti Masuk panggilan telefon atau SMS, sebagai contoh.

Stealthy menendang-off serangan nyahsambung peranti pengguna dari yang berkembang paket teras (EPC) dan ia boleh digunakan sebagai prasyarat pengesahan penyampai serangan.

Semasa serangan panik, adversary yang injects mesej penghalaman kecemasan palsu untuk pelbagai pengguna peranti, mencipta kecemasan tiruan.

Adversary yang juga boleh melancarkan serangan pengurangan tenaga tenaga agar pengguna peranti “melakukan operasi kriptografi yang mahal,” dengan memaksa mereka menjalankan mahal melampirkan prosedur lagi dan lagi.

Serangan Linkability itu membolehkan adversary yang untuk mengesan peranti pengguna di kawasan sel dengan penyiaran penghalaman dengan IMSI pengguna dan mematuhi ajakan lampirkan diterima.

Detach/ turun taraf serangan adalah serangan itu hanya terhadap prosedur sesebuah, di mana adversary yang injects permintaan sesebuah rangkaian yang dimulakan untuk mengganggu pengguna perkhidmatan.

Menurut pakar Keselamatan, beberapa serangan baru mungkin ada kaitan dengan kaedah serangan yang diketahui sebelum ini, yang akan memberi implikasi yang lebih luas. Serangan itu adalah serangan penyampai pengesahan, di mana peranti pengguna tidak disambung ke EPC dalam dan adversary yang menghubungkan sebaliknya, menyamar, biarpun kelayakan yang sepatutnya.


Leave a Reply

Your email address will not be published. Required fields are marked *