Un grupo de académicos ha revelado detalles de más de 100 vulnerabilidades de seguridad que afectan las implementaciones LTE y 5G que un atacante podría explotar para interrumpir el acceso al servicio e incluso obtener un punto de apoyo en la red central celular.
El 119 vulnerabilidadesasignado 97 identificadores CVE únicos, implementaciones de siete LTE – Open5GS, Magma, OpenAirInterface, Athonet, Sd-nor, Nextepc, srsran – y tres implementaciones 5G – Open5GS, Magma, OpenAirinterface, según investigadores de la Universidad de Florida y la Universidad Estatal de Carolina del Norte.
Los hallazgos se han detallado en un estudio titulado “Ransacked: un enfoque informado por el dominio para las interfaces LTE confusas y 5G Ran-Core”.
“Cada una de las> 100 vulnerabilidades que se analizan a continuación se pueden usar para interrumpir persistentemente todas las comunicaciones celulares (llamadas telefónicas, mensajes y datos) a nivel de toda la ciudad”, dijeron los investigadores.
“Un atacante puede bloquear continuamente la entidad de gestión de movilidad (MME) o la función de gestión de acceso y movilidad (AMF) en una red LTE/5G, respectivamente, simplemente enviando un solo paquete de datos pequeño a través de la red como usuario no autorenticado (sin tarjeta SIM requerido).”
El descubrimiento es el resultado de un ejercicio borrosaApodado saqueado, realizado por los investigadores contra Radio Access Network (CORRIÓ) -Core interfaces que son capaces de recibir información directamente de teléfonos móviles y estaciones base.
Los investigadores dijeron que varias de las vulnerabilidades identificadas se relacionan con los desbordamientos del búfer y los errores de corrupción de la memoria que podrían ser armados para violar la red del núcleo celular y aprovechar ese acceso para monitorear la ubicación del teléfono celular y la información de conexión para todos los suscriptores a nivel de la ciudad, llevar a cabo ataques dirigidos a suscriptores específicos y realizan más acciones maliciosas en la red misma.
Además, los defectos identificados se encuentran en dos amplias categorías: aquellas que pueden ser explotadas por cualquier dispositivo móvil no autenticado y aquellos que pueden ser armados por un adversario que ha comprometido una estación base o un femtocell.
De las 119 vulnerabilidades descubiertas, 79 se encontraron en implementaciones de MME, 36 en implementaciones de AMF y cuatro en implementaciones SGW. Veinticinco deficiencias conducen al estrato sin acceso (Nas) ataques previos a la autorización que pueden ser realizados por un teléfono celular arbitrario.
“La introducción de las femtocélicas de uso doméstico, seguido de estaciones base GNODEB más fácilmente accesibles en implementaciones 5G, representa un cambio adicional en la dinámica de seguridad: donde una vez que el equipo RAN está bien bloqueado físicamente ahora está expuesto abiertamente a amenazas de adversar en sí”, ” Estudio anotado.
“Nuestro trabajo explora las implicaciones de esta área final al permitir interfaces borrosas performantes que históricamente han sido asumidas implícitamente seguras pero que ahora enfrentan amenazas inminentes”.
About the Author
