اكتشفت مجموعة من الباحثين الأمنيين الأكاديميين من كوريا الجنوبية 36 نقطة ضعف جديدة في معيار LTE المستخدم من قبل الآلاف من شبكات المحمول ومئات الملايين من المستخدمين في جميع أنحاء العالم.
وتسمح الثغرات الأمنية للمهاجمين بتعطيل محطات الهاتف المحمول وحظر المكالمات الواردة إلى جهاز ما وفصل المستخدمين من شبكة للهاتف المحمول وإرسال رسائل قصيرة SMS مزعجة والتنصت على حركة مرور بيانات المستخدم.
وتم اكتشافهم من قبل فريق أبحاث مكون من أربعة أشخاص من المعهد الكوري للعلوم والتكنولوجيا KAIST، وتم توثيق الثغرات في ورقة بحث يعتزمون تقديمها في ندوة IEEE حول الأمن والخصوصية في أواخر شهر مايو/أيار 2019.
ولا تعد اكتشافات فريق البحث جديدة تمامًا، إذ حددت عدة مجموعات أكاديمية نقاط ضعف مماثلة في معيار LTE على مدار السنوات الماضية في مناسبات عديدة.
وكانت نقاط الضعف السابقة هي القوة الدافعة وراء الجهود المبذولة لإنشاء معيار 5G الجديد والمحسن، لكن تسلط عملية الاكتشاف الجديدة لفريق KAIST الضوء على العدد الهائل من نقاط الضعف في هذا المعيار.
وقال الباحثون الكوريون إنهم عثروا على 51 نقطة ضعف في معيار LTE، منها 36 جديدة، بينما تم تحديد 15 حالة لأول مرة من قبل مجموعات بحثية أخرى في السابق.
وجرى اكتشاف هذا العدد الهائل من العيوب باستخدام تقنية تعرف باسم Fuzzing، وهي طريقة اختبار عبر إدخال كمية كبيرة من البيانات العشوائية في أحد التطبيقات وتحليل المخرجات، والتي بدورها تعطي المطورين تلميحًا حول وجود أخطاء محتملة.
وتم استخدام تقنية Fuzzing منذ سنوات، لكن مع برمجيات سطح المكتب والخوادم بشكل أساسي، ونادراً ما تستخدم في شيء آخر.
وفقًا لورقة KAIST، فقد صمم الباحثون أداة اختبار شبه آلية تسمى LTEFuzz، والتي استخدموها لصياغة اتصالات ضارة بشبكة للهاتف المحمول، ثم تحليل استجابة الشبكة.
وتتواجد الثغرات في طريقة تصميم وتنفيذ معيار LTE بين مختلف شركات الاتصالات وبائعي العتاد.
وقال فريق KAIST إنه أرسل تنبيهًا إلى 3GPP (الهيئة الصناعية التي تقف وراء معيار LTE) و GSMA (هيئة الصناعة التي تمثل مشغلي الأجهزة المحمولة)، وموردي معدات الشبكات الذين أجروا اختبارات أجهزة LTEFuzz على معداتهم.
ويعتقد الباحثون أن العديد من العيوب الأخرى لا تزال موجودة في العالم الحقيقي، وذلك بالنظر إلى تواجد العيوب في المعيار نفسه وفي طريقة تطبيق بعض البائعين لمعيار LTE في معداتهم.
وجرى اختبار تقنية Fuzzing مع اتصالات LTE في حالاتها الأولية، أي قبل تبادل مفاتيح التشفير، مما يعني أن المزيد من العيوب الأمنية قد تكون في انتظار اكتشافها في الاختبارات المستقبلية، والتي قال الباحثون إنهم يخططون للقيام بها.