Исследователи безопасности из Южной Кореи обнаружили в технологии 4G (она же LTE) 36 новых уязвимостей, которые открывают для злоумышленников целый спектр атак. С помощью этих дыр хакеры могут нарушать работу базовых станций связи, блокировать входящие вызовы или полностью отключать связь конкретным пользователям, отправлять фальшивые SMS, перехватывать интернет-трафик.
Результат исследования будет официально представлен в мае, но соответствующая статья уже доступна онлайн.
Для обнаружения дыр ученые Корейского института передовых технологий разработали полуавтоматический инструмент под названием LTEFuzz. С его помощью они создавали вредоносные соединения в мобильной сети, а потом наблюдали, как сеть отреагирует на атаку. В общей сложности это позволило выявить 51 уязвимость, но 15 из них ранее уже были обнаружены и описаны другими командами исследователей.
Специалисты уже уведомили о проблемах консорциум 3GPP и организацию GSMA. Также связались с производителями железа, на котором тестировался инструмент для взлома. Другим производителям 4G-оборудования также будут предоставлены данные об уязвимостях. А вот широкой публике о конкретных методах атак исследователи, по понятным причинам, рассказывать не будут.
