تم العثور على أكثر من 100 عيب أمني في تطبيقات شبكات LTE و5G
كشفت مجموعة من الأكاديميين عن تفاصيل أكثر من 100 ثغرة أمنية تؤثر على تطبيقات LTE و5G والتي يمكن استغلالها من قبل مهاجم لتعطيل الوصول إلى الخدمة وحتى الحصول على موطئ قدم في الشبكة الأساسية الخلوية.
ال 119 نقطة ضعف، تم تخصيص 97 معرفًا فريدًا لـ CVE، وتمتد إلى سبعة تطبيقات LTE – Open5GS, الصهارة, OpenAirInterface, اثونييت, SD-النواة, التاليEPC, srsRAN – وثلاثة تطبيقات 5G – Open5GS، وMagma، وOpenAirInterface، وفقًا لباحثين من جامعة فلوريدا وجامعة ولاية كارولينا الشمالية.
وقد تم تفصيل النتائج في دراسة بعنوان “RANsacked: نهج قائم على المجال لواجهات Fuzzing LTE و5G RAN-Core”.
وقال الباحثون: “كل واحدة من أكثر من 100 نقطة ضعف تمت مناقشتها أدناه يمكن استخدامها لتعطيل جميع الاتصالات الخلوية بشكل مستمر (المكالمات الهاتفية والرسائل والبيانات) على مستوى المدينة”.
“يمكن للمهاجم أن يعطل بشكل مستمر كيان إدارة التنقل (MME) أو وظيفة إدارة الوصول والتنقل (AMF) في شبكة LTE/5G، على التوالي، وذلك ببساطة عن طريق إرسال حزمة بيانات صغيرة واحدة عبر الشبكة كمستخدم غير مصادق (بدون بطاقة SIM) مطلوب).”
الاكتشاف هو نتيجة أ تمرين التشويش، أطلق عليها اسم RANsacked، والتي قام بها الباحثون ضد شبكة الوصول إلى الراديو (ركض)-الواجهات الأساسية القادرة على استقبال المدخلات مباشرة من الهواتف المحمولة والمحطات الأساسية.
وقال الباحثون إن العديد من نقاط الضعف التي تم تحديدها تتعلق بتجاوزات المخزن المؤقت وأخطاء تلف الذاكرة التي يمكن استخدامها كسلاح لاختراق الشبكة الخلوية الأساسية، والاستفادة من هذا الوصول لمراقبة موقع الهاتف المحمول ومعلومات الاتصال لجميع المشتركين على مستوى المدينة. هجمات تستهدف مشتركين محددين، وتنفيذ المزيد من الإجراءات الضارة على الشبكة نفسها.
علاوة على ذلك، تندرج العيوب التي تم تحديدها تحت فئتين عريضتين: تلك التي يمكن استغلالها بواسطة أي جهاز محمول غير مصادق عليه وتلك التي يمكن تسليحها من قبل خصم قام باختراق محطة أساسية أو فيمتوسيل.
من بين 119 نقطة ضعف تم اكتشافها، تم العثور على 79 نقطة ضعف في تطبيقات MME، و36 في تطبيقات AMF، وأربعة في تطبيقات SGW. خمسة وعشرون عيبًا يؤدي إلى طبقة عدم الوصول (ناس) هجمات المصادقة المسبقة التي يمكن تنفيذها بواسطة هاتف محمول عشوائي.
“إن إدخال خلايا femtocells للاستخدام المنزلي، متبوعًا بمحطات قاعدة gNodeB التي يسهل الوصول إليها في عمليات نشر 5G، يمثل تحولًا إضافيًا في ديناميكيات الأمان: حيث أصبحت معدات RAN بعد إغلاقها فعليًا معرضة الآن بشكل علني لتهديدات الخصومة المادية”. لاحظت الدراسة.
“يستكشف عملنا الآثار المترتبة على هذا المجال الأخير من خلال تمكين واجهات التشويش عالية الأداء التي كان يُفترض تاريخيًا أنها آمنة ضمنيًا ولكنها تواجه الآن تهديدات وشيكة.”
إرسال التعليق