Южнокорейские исследователи обнаружили 36 уязвимостей в протоколе LTE, которые позволяют злоумышленникам проводить целый ряд атак, некоторые из которых выглядят довольно опасными. Среди них есть такие, которые дают возможность отключить устройство абонента от сотовой сети, а также устроить прослушивание или контроль за передаваемыми данными. Команда обнаружила множество эксплойтов с помощью специального инструмента под названием «фаззинг»: передача больших массивов случайных данных для поиска уязвимостей.
Данная проблема не встречается повсеместно. Наличие или отсутствие уязвимостей зависит от того, какое оборудование использует оператор мобильной связи в том или ином сегменте своей сети, а также какое программное обеспечение на этом оборудовании установлено.
Исследовательская группа планирует официально представить свои результаты на конференции в мае, и они поделятся своими открытиями с мобильными операторами и производителями оборудования, чтобы помочь им определить проблемы безопасности и подготовить обновления ПО для их устранения. По понятным причинам, информация не будет распространяться публично.
