یک تیم چهار نفره از پژوهشگران مؤسسه علم و فناوری پیشرفته کره جنوبی موفق به کشف 51 آسیب پذیری امنیتی در پروتکل LTE شده اند که هزاران شبکه و میلیون ها کاربر را تحت تأثیر قرار می دهد.

رخنه های مورد بحث به هکرها اجازه می دهند تماس های ورودی را مسدود کرده، ارتباط کاربر با شبکه موبایل را قطع نموده، پیامک های حاوی لینک های مخرب ارسال کرده و در نهایت ترافیک اینترنت مورد استفاده را تحت نظر بگیرند.

آسیب پذیری امنیتی

البته پیش از این نیز چندین آسیب پذیری امنیتی در فناوری LTE کشف شده بود اما تفاوت پژوهش جدید با تحقیقات قبلی، در تعداد رخنه های کشف شده و روش مورد استفاده بوده که در سمپوزیوم IEEE 2019 (اردیبهشت ماه) تشریح خواهد شد.

اما به صورت خلاصه، تیم تحقیقاتی از تکنیک فازی (Fuzzy) برای پیدا کردن آسیب پذیری ها استفاده کرده اند که در این روش آزمون مبتنی بر کد، حجم بالایی از داده ها به سیستم وارد شده و خروجی آن برای یافتن تداخل و بی نظمی مورد مطالعه قرار می گیرد. نتایج به دست آمده در نهایت به توسعه دهندگان و پژوهشگران اجازه می دهد باگ های احتمالی را پیدا کرده و آنها را رفع کنند.

پژوهشگران کره ای در مجموع 51 آسیب پذیری مختلف در LTE کشف کرده اند

لازم به ذکر است که محققان کره ای نهادهای 3GPP (متولی پروتکل LTE) و GSMA (نماینده اپراتورهای موبایل) را در جریان پژوهش اخیر قرار داده و در کنار آنها، نتایج پروژه را برای تولیدکنندگان سخت افزار و تجهیزات شبکه نیز ارسال کرده اند؛ چرا که آسیب پذیری های امنیتی هم در پروتکل و هم در متدهای به کارگیری آن نهفته است و پژوهشگران معتقدند که به احتمال زیاد، تعداد رخنه ها بیش تر از موارد کشف شده خواهد بود.

گفتنی است پژوهش مورد بحث در حالت استاندارد و بدون تبادل کلیدهای رمزنگاری شده انجام گرفته که به همین خاطر، محققان پروژه دیگری را برای کشف آسیب پذیری های این بخش تعریف کرده اند.


مشخصات

  • جهت مشاهده منبع اصلی این مطلب کلیک کنید
  • کلمات کلیدی منبع : آسیب ,پذیری ,کرده ,مورد ,پژوهشگران ,امنیتی ,آسیب پذیری ,پذیری امنیتی ,تعداد رخنه ,ارسال کرده ,مورد استفاده ,آسیب پذیری امنیتی
  • در صورتی که این صفحه دارای محتوای مجرمانه است یا درخواست حذف آن را دارید لطفا گزارش دهید.

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

لذتِ مصراع Colby Danielle مخلوق خدا It technology Evelyn یادداشت های خانم انار حقوق بشر اساسی بـادبـادک تمام حرف های نگفته ام