Bir grup akademisyen, LTE ve 5G uygulamalarını etkileyen 100’den fazla güvenlik açıklığının ayrıntılarını açıklamıştır ve bir saldırgan tarafından hizmete erişimi engellemek ve hatta hücresel çekirdek ağına bir dayanak kazanmak için kullanılabilir.
. 119 Güvenlikatanmış 97 benzersiz CVE tanımlayıcısı, Yedi LTE uygulaması – Open5gs– Magma– OpenairInterface– Athonet– SD çekirdeği– Nextepc– srsran – ve üç 5G uygulaması – Florida Üniversitesi ve North Carolina Eyalet Üniversitesi araştırmacılarına göre Open5GS, Magma, OpenairInterface.
Bulgular “Ransacked: LTE ve 5G RAN çekirdekli arayüzleri bulanıklaştırmak için alanda bilgilendirilmiş bir yaklaşım” başlıklı bir çalışmada ayrıntılı olarak açıklanmıştır.
Araştırmacılar, “Aşağıda tartışılan> 100 güvenlik açığının her biri, tüm hücresel iletişimi (telefon görüşmeleri, mesajlaşma ve veriler) şehir çapında bir şekilde bozmak için kullanılabilir.” Dedi.
“Bir saldırgan, bir LTE/5G ağındaki hareketlilik yönetimi varlığı (MME) veya Erişim ve Mobilite Yönetimi işlevini (AMF) sürekli olarak, sadece kimlik doğrulanmamış bir kullanıcı olarak ağ üzerinden tek bir küçük veri paketi göndererek çökebilir (AMF) gerekli).”
Keşif, bulanık egzersizAraştırmacılar tarafından Radyo Erişim Ağına Karşı Araştırmacılar tarafından üstlenilen Dublage Ransacked (Koşmak)-doğrudan mobil telefonlardan ve baz istasyonlarından girdi alabilen core arayüzleri.
Araştırmacılar, belirlenen güvenlik açıklarının birçoğunun, hücresel çekirdek ağını ihlal etmek için silahlandırılabilecek arabellek taşmaları ve bellek bozulması hataları ile ilgili olduğunu ve tüm aboneler için cep telefonu konumunu ve bağlantı bilgilerini izlemek için erişimin ve tüm aboneler için bağlantı bilgilerini gerçekleştirdiğini söylediler. Belirli abonelere yönelik saldırılar ve ağın kendisinde daha fazla kötü niyetli eylem gerçekleştirin.
Dahası, tanımlanan kusurlar iki geniş kategoriye girer: herhangi bir kimlik doğrulanmamış mobil cihaz tarafından kullanılabilir olanlar ve bir baz istasyonu veya bir femtocell.
Keşfedilen 119 güvenlik açıkından 79’u MME uygulamalarında, 36 AMF uygulamasında ve dördü SGW uygulamalarında bulunmuştur. Yirmi beş eksiklik erişim dışı tabakalara yol açar (Nas) Rasgele bir cep telefonu tarafından gerçekleştirilebilen ön kimlik doğrulama saldırıları.
“Evde kullanım femtocelllerinin tanıtılması, ardından 5G dağıtımlarda daha kolay erişilebilir GNODEB baz istasyonları, güvenlik dinamiklerinde daha fazla değişimi temsil ediyor: bir zamanlar fiziksel olarak kilitlendiğinde, RAN ekipmanı artık fiziksel olumsuz tehditlere maruz kalıyor,” çalışma not edildi.
Diyerek şöyle devam etti: “Çalışmamız, tarihsel olarak dolaylı olarak güvenli olduğu ancak şimdi yakın tehditlerle karşı karşıya olduğu varsayılan performans gösteren arayüzleri sağlayarak bu son alanın sonuçlarını araştırıyor.”
