研究人员在LTE协议中发现了36​​个新的安全漏洞

研究人员在LTE协议中发现了36​​个新的安全漏洞

韩国研究人员将模糊测试技术应用于LTE协议并发现51个漏洞，其中36个是新漏洞。

来自韩国的一组学者已经确定了全球数千个移动网络和数亿用户使用的长期演进(LTE)标准中的36个新漏洞。

安全

'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞

网络安全：不要让小东西给你带来大问题

为什么安全性是企业云采用的首要障碍[混合云电视]

红队帮助保护开源软件

这些漏洞允许攻击者破坏移动基站，阻止对设备的传入呼叫，断开用户与移动网络的连接，发送欺骗性SMS消息以及窃听和操纵用户数据流量。

他们是由韩国高等科学技术宪法(KAIST)的一个四人研究小组发现的，并在他们打算在2019年5月下旬举行的IEEE安全和隐私研讨会上发表的一篇研究论文中进行了记录。

使用模糊测试发现的漏洞

研究小组的发现并不是全新的。多个学术团体在过去几年中曾多次发现LTE中的类似漏洞 -2018年7月，2018年6月，2018年3月，2017年6月，2016年7月，2015年10月(由另一个KAIST团队撰写的论文)。

这些漏洞一直是制定新的和改进的5G标准的努力背后的驱动力 - 不幸的是，这也不是那么安全，一些研究人员已经在其中挖洞。

但是，从以前的工作中脱颖而出的是KAIST团队发现的大量漏洞以及他们这样做的方式。

韩国研究人员表示，他们发现了51个LTE漏洞，其中36个是新漏洞，其中15个是过去其他研究小组首次发现的。

他们通过使用一种称为模糊测试的技术发现了这种大量的缺陷 - 一种代码测试方法，它将大量随机数据输入到应用程序中并分析输出异常情况，从而为开发人员提供关于存在的提示可能的错误。

Fuzzing已经使用多年了，但主要用于桌面和服务器软件，而且很少用于其他一切。

KAIST建立了自己的LTE模糊器

根据KAIST在IEEE演示之前看到的ZDNet论文，研究人员构建了一个名为LTEFuzz的半自动测试工具，他们用它来制作与移动网络的恶意连接，然后分析网络的响应。

由此产生的漏洞(见下图或Google Docs表)位于不同运营商和设备供应商的LTE标准的设计和实施中。

图片：Kim等。

KAIST团队表示，它已通知3GPP(LTE标准背后的行业机构)和GSMA(代表移动运营商的行业机构)，以及相应的基带芯片组供应商和网络设备供应商，他们在其硬件上执行了LTEFuzz测试。

由于缺陷存在于协议本身以及一些供应商如何在其设备中实现LTE，研究人员认为现实世界中仍存在许多其他缺陷。

此外，他们的模糊测试程序在加密密钥交换之前，在初始状态下使用LTE连接，这意味着在未来的测试中可能会等待发现更多安全漏洞，研究人员表示他们计划进行这些测试。