Yeni saldırılara karşı 4G LTE cep telefonu şebekeleri kayıtlı

Computer Security News

Güvenlik uzmanları 10 yeni malware saldırılarına karşı düşmanlar iletilerde snoop izin verebilir 4 G LTE Protokolü kaydoldum, hizmet reddetme ve kullanıcıların konum izlemek.

Araştırmacılar whitepaper LTE Müfettiş – bu arayışı ve 10 yeni güvenlik açıkları ile birlikte dokuz büyük protokolü bulunan uzmanlar benimsemeye karar verdi düşmanca modeli tabanlı test yaklaşımı hakkında bazı bilgiler ortaya koymaktadır. saldırır.

Araştırmacılara göre LTE Müfettiş oluşturulmuş 4 G LTE ağ – üç kritik yordamlarda çözümlenecek eklenmesi, ayırmak ve disk belleği.

Uzmanlar ayrıca yeni yaklaşım aracı-agnostik ve o olabilir iddia “herhangi bir genel sembolik model denetleyicisi ve şifreleme protokolü doğrulayıcı örneği”.

Yeni yaklaşım sayesinde araştırmacılar iletişim kuralında kritik yordamların her biri belgesiz saldırılar buldum. Bu saldırıların dört bağlama yordam etkiler, detach yordam etkiler ve beş disk belleği etkiler.

İlk saldırı kimlik doğrulama eşitleme hatası adı verilir ve hizmet kesinti yaşandığı kurban sonuçlanan ekleme yordamı kesintiye uğratabilir.

İzlenebilirlik saldırı belirli kurban kullanıcı donatımı izlemek için yararlanılabilir.

“Bu saldırı da sadece kurbanın telefon numarası, bilgisine sahip belirli bir kullanıcı için gerçekleştirilebilir” uzmanlar devlet.

Uyuşmuş saldırı düşman bir sıra denetim-uçak Protokolü iletisi enjekte ve kurban kullanıcı aygıt hizmeti yeniden başlatma kadar bozabilir sağlar. Bu sorun, kullanıcı kimliğine bürünmek saldırılar diğer türleri için ilgili olabilir.

Disk belleği kanal kaçırma saldırı düşman kullanıcı cihazın disk belleği kanal, geçerli disk belleği iletileri almasını engelleyen kaçırmak sağlar. Bu kurban hizmet bildirimleri gibi gelen telefon aramaları veya SMS, örneğin almaz anlamına gelir.

Tekme-off saldırı Stealthy gelişti paket çekirdek’dan (EPC) kullanıcı cihazın bağlantısını keser ve kimlik doğrulama röle Attack bir önkoşul olarak kullanılabilir.

Panik atak sırasında bir düşman yapay acil durum oluşturma sahte acil durum disk belleği mesajları, çok sayıda kullanıcı aygıtlara enjekte eder.

Bir düşman da enerji tükenmesi yordamını ekleyin ve tekrar onları pahalı taşımak zorunda tarafından kullanıcı aygıtları “pahalı şifreleme işlemlerini gerçekleştirmek” yapmak saldırıları başlatmak olabilir.

Linkability saldırı düşman bir hücre alanında bir kullanıcı aygıtı bir disk belleği ile kullanıcının IMSI yayın ve alınan bağlama isteği gözlemleyerek izlemek izin verir.

Detach/ Downgrade saldırı nerede düşman başlatılan ağ detach isteklerini kullanıcının aldığı hizmete bozmaya enjekte karşı detach yordam tek saldırı var.

Güvenlik uzmanlarına göre bazı yeni saldırılar daha geniş etkileri olabilir daha önce bilinen saldırı yöntemleri için ilgili. Böyle bir saldırı nerede kullanıcı aygıt EPC kesilir ve düşman bunun yerine, uygun kimlik bilgileri olmamasına rağmen taklit bağlanır kimlik doğrulama röle Attack var.


Leave a Reply

Your email address will not be published. Required fields are marked *