Bir grup akademisyen, LTE ve 5G uygulamalarını etkileyen, bir saldırganın hizmete erişimi kesintiye uğratmak ve hatta hücresel çekirdek ağa sızmak için kullanabileceği 100’den fazla güvenlik açığının ayrıntılarını açıkladı.
Florida Üniversitesi’nden araştırmacılara göre, 97 benzersiz CVE tanımlayıcısı atanan 119 güvenlik açığı, yedi LTE uygulamasını (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) ve üç 5G uygulamasını (Open5GS, Magma, OpenAirInterface) kapsıyor. ve Kuzey Carolina Eyalet Üniversitesi.
Bulgular, “RANsacked: Fuzzing LTE ve 5G RAN-Çekirdek Arayüzleri için Etki Alanı Bilgili Bir Yaklaşım” başlıklı bir çalışmada ayrıntılı olarak açıklanmıştır.
Araştırmacılar, “Aşağıda tartışılan 100’den fazla güvenlik açığının her biri, şehir çapındaki tüm hücresel iletişimleri (telefon çağrıları, mesajlaşma ve veriler) sürekli olarak bozmak için kullanılabilir” dedi.
“Bir saldırgan, bir LTE/5G ağında sırasıyla Mobilite Yönetimi Varlığını (MME) veya Erişim ve Mobilite Yönetimi İşlevini (AMF), kimliği doğrulanmamış bir kullanıcı olarak ağ üzerinden tek bir küçük veri paketi göndererek (SIM kart yok) sürekli olarak çökertebilir. gerekli).”
Keşif, araştırmacılar tarafından mobil telefonlardan ve baz istasyonlarından doğrudan girdi alabilen Radyo Erişim Ağı (RAN)-Çekirdek arayüzlerine karşı gerçekleştirilen, RANsacked adı verilen bir bulanıklaştırma çalışmasının sonucudur.
Araştırmacılar, belirlenen güvenlik açıklarından birçoğunun, hücresel çekirdek ağı ihlal etmek için silah olarak kullanılabilecek arabellek taşmaları ve bellek bozulması hatalarıyla ilgili olduğunu ve şehir çapındaki tüm abonelerin cep telefonu konumunu ve bağlantı bilgilerini izlemek için bu erişimden yararlandığını söyledi. belirli abonelere yönelik hedefli saldırılar gerçekleştirebilir ve ağın kendisinde başka kötü amaçlı eylemler gerçekleştirebilir.
Dahası, belirlenen kusurlar iki geniş kategoriye ayrılıyor: Kimliği doğrulanmamış herhangi bir mobil cihaz tarafından kullanılabilecek olanlar ve bir baz istasyonunu veya femtocell’i ele geçiren bir düşman tarafından silah haline getirilebilecek olanlar.
Keşfedilen 119 güvenlik açığından 79’u MME uygulamalarında, 36’sı AMF uygulamalarında ve dördü SGW uygulamalarında bulundu. Yirmi beş eksiklik, rastgele bir cep telefonu tarafından gerçekleştirilebilen, Erişimsiz Katman (NAS) ön kimlik doğrulama saldırılarına yol açmaktadır.
“Evde kullanılan femto hücrelerin tanıtılması ve ardından 5G dağıtımlarında daha kolay erişilebilen gNodeB baz istasyonları, güvenlik dinamiklerinde daha ileri bir değişimi temsil ediyor: fiziksel olarak kilitlendikten sonra RAN ekipmanı artık açıkça fiziksel düşman tehditlerine maruz kalıyor.” çalışma kaydetti.
“Çalışmamız, tarihsel olarak örtülü olarak güvenli olduğu varsayılan ancak şimdi yakın tehditlerle karşı karşıya olan performanslı bulanıklaştırma arayüzlerini etkinleştirerek bu son alanın sonuçlarını araştırıyor.”