JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Purduen ja Iowan yliopiston tutkijat ovat löytäneet useita haavoittuvuuksia neljännen polven LTE-verkoissa. Niiden avulla voidaan esimerkiksi pakottaa päätelaite ilmoittamaan tietty sijainti verkossa sekä luomaan viestejä.

Tutkijat kuvaavat artikkelissaan kaikkiaan kymmenen uutta ja yhdeksän aiemmin löydettyä LTE-haavoittuvuutta. Yksi niistä esimerkiksi sallii hyökkääjän liittyä runkoverkkoon ilman tarvittavia tunnuksia. Tämän ansiosta hyökkääjä voi tekeytyä verkossa joksikin toiseksi ja esimerkiksi väärentää tämän päätelaitteen sijainnin verkossa.

Tutkijoiden mukaan haavoittuvuudet liittyvät kolmeen keskeiseen LTE-protokollan proseduuriin eli käytäntöön: attach, detach ja paging. Ensimmäinen kuvaa metodia, jolla päätelaite liittyy LTE-verkkoon. Detach viittaa proseduuriin, jossa päätelaite irtautuu verkosta kokonaan. Paging puolestaan kuvaa verkon tapaa ”mainostaa” palvelujaan ja pitää kirjaa verkkoon liittyneistä päätelaitteista.

Amerikkalaistutkijat käyttivät LTEInspector-nimistä työkalua haavoittuvuuksien paljastamiseen. Työkalussa on yhdistetty symbolisen mallintarkistuksen ja protokollan verifioinnin työkalut. Tutkijoiden mukaan työkalu on ensimmäinen systemaattinen ohjelmisto, jolla päätelaitteen ja LTE-verkon välisiä käytäntöjä voidaan tutkia.

Tutkijat todensivat kahdeksan löydetyistä kymmenestä uudesta haavoittuvuudesta testaamalla. Heidän mukaansa haavoittuvuuksia on vaikea korjata. Tietoturvan lisääminen valmiiseen järjestelmään niin, ettei samalla rikota taaksepäin yhteensopivuutta ei yleensä johda kestäviin ratkaisuihin.

Ratkaisujen kehittäminen on sekä verkko- että päätelaitevalmistajien yhteinen tehtävä, tutkijat sanovat.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

Räätälöity piiri on usein käytännöllisin

Räätälöidyn tai kustomoidun piirin suunnitteluun liittyy useita sitkeitä myyttejä ja pelkoja, jotka lähes kaikki ovat perusteettomia. Lisäksi tämän suunnittelumenetelmän monia etuja ei ymmärretä kovin hyvin. Tässä artikkelissa perustellaan, miksi sinun pitäisi pohtia räätälöidyn piirin rakentamista myös pienen volyymin projekteissa.

Lue lisää...
 
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
ETN_fi You dont need code to create an Android app. It can be done on Simulink and MATLAB models. See Antti Löytynoja at E… https://t.co/VJzXEfJoOM
ETN_fi See the @MinimaProcessor presentation at ECF18: https://t.co/m1znHqgj2E
ETN_fi Cut the power in IoT processors. @MinimaProcessor at Embedded Conference Finland 2018.
ETN_fi LTE-broadcast sopii autojen V2X-yhteyksiin. https://t.co/F8IgZpVhis
 
 

ny template