У мережах 4G та 5G виявлено понад сотню критичних вразливостей

Фахівці університетів штатів Флорида та Північна Кароліна виявили 119 вразливостей у реалізаціях стандартів мобільного зв’язку LTE (4G) та 5G. Ці вразливості можуть призвести до регулярного порушення зв’язності мобільних мереж у межах цілих міст. Про це йдеться в науковому дослідженні під назвою «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» («Підхід, заснований на доменній інформації, для фазингу інтерфейсів LTE і 5G RAN-Core»).

Критичні проблеми було виявлено в семи реалізаціях LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) та трьох реалізаціях 5G (Open5GS, Magma, OpenAirInterface). За даними дослідників, 97 із виявлених вразливостей отримали унікальні ідентифікатори CVE через їхню критичність. Зловмисники можуть використовувати ці вразливості для здійснення атак, просто надсилаючи невеликий пакет даних через мережу як неавтентифікований користувач, навіть без наявності SIM-карти.

Дослідження зосереджувалося на вивченні інтерфейсів Radio Access Network (RAN) Core, які забезпечують отримання даних безпосередньо з мобільних пристроїв і базових станцій. Виявлені вразливості переважно належать до різновидів переповнення буфера та порушення цілісності пам’яті.

Найбільше занепокоєння спричиняє розподіл вразливостей за компонентами мережі. 79 вразливостей присутні в реалізаціях MME (Mobility Management Entity), 36 – в AMF (Access and Mobility Management Function) і чотири – в SGW. При цьому 25 виявлених помилок дають змогу здійснювати атаки до проходження автентифікації, використовуючи будь-який мобільний пристрій.