By | March 7, 2018

מומחי אבטחה נרשמו התקפות זדוניות חדשות 10 נגד פרוטוקול 4G LTE, דבר שיאפשר לו יריבים לרחרח הודעות, להכחיש את השירות, לעקוב אחר המיקום של המשתמשים.

החוקרים סקירה טכנית חושף מידע על LTE המפקח – רשמי דגם-הגישה המבוססת על בדיקות הם החליטו לאמץ במסע הזה, על נקודות התורפה חדש 10 המומחים נמצאו ב הפרוטוקול, יחד עם תשעה בוגרים התקפות.

לדברי החוקרים, LTE המפקח נוצר כדי לנתח שלושה ניתוחים קריטיים ברשת 4 G LTE – לצרף, לנתק, ההחלפה.

המומחים טוענים גם כי הגישה החדשה הכלי-אגנוסטי, זה יכול להיות “נוצרו באמצעות מודל סמליים כלליים בודק כל פרוטוקול קריפטוגרפי המאמת”.

בזכות הגישה החדשה, החוקרים מצאו התקפות מתועד בכל אחד מההליכים קריטי בפרוטוקול. ארבע התקפות אלו להשפיע על ההליך צרף, אחד משפיע על ההליך ניתוק ולאחר חמש להשפיע על ההחלפה.

ההתקפה הראשונה נקרא אימות סינכרון כשל והוא זה יכול לשבש את ההליך צרף, והתוצאה היא הקורבן חווים הפרעה שירות.

ההתקפה עקיבות אפשר לנצל את זה כדי לעקוב אחר ציוד המשתמש של הקורבן המסוים

“התקפה זו ניתן גם לבצע עבור משתמש מסוים עם רק הידע של מספר הטלפון של הקורבן,” המדינה מומחים.

ההתקפה תחושה מאפשר ליריב להזריק הודעת פרוטוקול שליטה על המטוס-של-רצף ולשבש את השירות של התקן המשתמש הקורבן עד הפעלה מחדש. בעיה זו יכולה להיות קשורה סוגים אחרים של תקיפות להתחזות למשתמש.

ההתקפה ההחלפה ערוץ חטיפת מאפשר יריב לחטוף ערוץ החלפה של המכשיר משתמש, מניעת קבלת הודעות לגיטימיות ההחלפה. משמעות הדבר היא כי הקורבן לא לקבל שירות הודעות נכנסות שיחות טלפון או SMS, למשל.

Stealthy בועט-off התקף ניתוק ההתקן משתמש מן הליבה מנה התפתחו (EPC), זה יכול לשמש כתנאי מוקדם של ההתקפה ממסר אימות.

במהלך ההתקפה פאניקה, יריב מזריק חירום ההחלפה הודעות מזויפות התקנים רבים משתמשים, יצירת חירום מלאכותי.

יריב יכול להשיק גם אנרגיה דלדול תוקף לעשות משתמש התקנים “לבצע פעולות הצפנה יקר,” בכך שאילצו אותם לבצע את יקר לצרף הליך שוב ושוב.

ההתקפה Linkability מאפשר יריב לאתר התקן המשתמש באזור תא על-ידי השידור של החלפה עם IMSI המשתמש והתבוננות הבקשה צרף שהתקבלו.

ההתקפה שדרוג לאחור Detach/ היא התקיפה היחידה נגד ההליך ניתוק, איפה ליריב מזריק בקשות ניתוק רשת יזם לשבש השירות של המשתמש.

לפי המומחים אבטחה, חלק מן ההתקפות חדש יכול להיות קשור שיטות תקיפה ידועים, אשר עשויות להיות השלכות רחבות. התקפה כזו היא ההתקפה ממסר אימות, היכן המכשיר משתמש אינו מחובר EPC ומחבר היריב במקום, התחזות, למרות העדר אישורים נכונה.

Leave a Reply

Your email address will not be published. Required fields are marked *