Terdaftar baru serangan terhadap jaringan Mobile 4G LTE

Computer Security News

Pakar keamanan telah terdaftar 10 serangan malware baru terhadap protokol 4G LTE, yang memungkinkan musuh Nelly pada pesan, menyangkal layanan, dan melacak lokasi pengguna.

Para peneliti whitepaper mengungkapkan beberapa informasi tentang Inspektur LTE – bermusuhan model-berdasarkan pengujian pendekatan mereka memutuskan untuk mengadopsi dalam pencarian ini, dan pada kerentanan baru 10 para ahli yang ditemukan dalam protokol, bersama dengan sembilan remaja serangan.

Menurut para peneliti, LTE Inspektur diciptakan untuk menganalisis tiga kritis prosedur dalam jaringan 4 G LTE – melampirkan, melepaskan dan paging.

Para ahli juga mengklaim bahwa pendekatan baru alat-agnostic dan dapat “instantiated melalui setiap model simbolis generik checker dan protokol kriptografi verifier”.

Berkat pendekatan baru, para peneliti menemukan serangan-serangan yang tidak tercatat pada masing-masing prosedur penting dalam protokol. Empat dari serangan ini mempengaruhi prosedur melampirkan, mempengaruhi detach prosedur, dan lima mempengaruhi paging.

Serangan pertama disebut gangguan sinkronisasi otentikasi dan itu bisa mengganggu prosedur melampirkan, mengakibatkan korban mengalami gangguan layanan.

Serangan penelusuran dapat dimanfaatkan untuk melacak alat pengguna tertentu korban.

“Serangan ini juga dapat dilakukan untuk pengguna tertentu dengan hanya pengetahuan tentang nomor telepon korban,” negara ahli.

Serangan mati rasa memungkinkan musuh menyuntikkan pesan out-of-urutan pesawat control protokol dan mengganggu Layanan perangkat pengguna korban sampai restart. Masalah ini dapat terkait dengan jenis lain dari serangan untuk menyamar sebagai pengguna.

Serangan Paging Channel pembajakan memungkinkan musuh membajak perangkat pengguna saluran paging, mencegah dari menerima pesan paging yang sah. Ini berarti bahwa korban tidak menerima pemberitahuan layanan seperti panggilan telepon atau SMS, misalnya.

Stealthy menendang-off serangan terputus perangkat pengguna dari berevolusi paket inti (EPC) dan dapat digunakan sebagai prasyarat otentikasi Relay serangan.

Selama serangan panik, musuh menyuntikkan palsu pesan paging darurat untuk banyak pengguna perangkat, menciptakan buatan darurat.

Musuh bisa juga meluncurkan serangan deplesi energi untuk membuat pengguna perangkat “melakukan operasi kriptografi yang mahal,” dengan memaksa mereka untuk melaksanakan yang mahal melampirkan prosedur lagi dan lagi.

Serangan Linkability memungkinkan musuh untuk melacak perangkat pengguna di area sel oleh penyiaran paging dengan pengguna IMSI dan mengamati melampirkan menerima permintaan.

Serangan Downgrade Detach/ adalah serangan hanya terhadap prosedur detach, di mana musuh menyuntikkan memprakarsai jaringan detach permintaan untuk mengganggu pengguna layanan.

Menurut para ahli keamanan, beberapa serangan baru bisa berhubungan dengan metode sebelumnya dikenal serangan, yang dapat memiliki implikasi lebih luas. Serangan tersebut adalah serangan Relay otentikasi, dimana pengguna perangkat terputus dari EPC dan musuh menghubungkan sebaliknya, meniru, meskipun kurangnya kredensial yang tepat.


Leave a Reply

Your email address will not be published. Required fields are marked *