JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Purduen ja Iowan yliopiston tutkijat ovat löytäneet useita haavoittuvuuksia neljännen polven LTE-verkoissa. Niiden avulla voidaan esimerkiksi pakottaa päätelaite ilmoittamaan tietty sijainti verkossa sekä luomaan viestejä.

Tutkijat kuvaavat artikkelissaan kaikkiaan kymmenen uutta ja yhdeksän aiemmin löydettyä LTE-haavoittuvuutta. Yksi niistä esimerkiksi sallii hyökkääjän liittyä runkoverkkoon ilman tarvittavia tunnuksia. Tämän ansiosta hyökkääjä voi tekeytyä verkossa joksikin toiseksi ja esimerkiksi väärentää tämän päätelaitteen sijainnin verkossa.

Tutkijoiden mukaan haavoittuvuudet liittyvät kolmeen keskeiseen LTE-protokollan proseduuriin eli käytäntöön: attach, detach ja paging. Ensimmäinen kuvaa metodia, jolla päätelaite liittyy LTE-verkkoon. Detach viittaa proseduuriin, jossa päätelaite irtautuu verkosta kokonaan. Paging puolestaan kuvaa verkon tapaa ”mainostaa” palvelujaan ja pitää kirjaa verkkoon liittyneistä päätelaitteista.

Amerikkalaistutkijat käyttivät LTEInspector-nimistä työkalua haavoittuvuuksien paljastamiseen. Työkalussa on yhdistetty symbolisen mallintarkistuksen ja protokollan verifioinnin työkalut. Tutkijoiden mukaan työkalu on ensimmäinen systemaattinen ohjelmisto, jolla päätelaitteen ja LTE-verkon välisiä käytäntöjä voidaan tutkia.

Tutkijat todensivat kahdeksan löydetyistä kymmenestä uudesta haavoittuvuudesta testaamalla. Heidän mukaansa haavoittuvuuksia on vaikea korjata. Tietoturvan lisääminen valmiiseen järjestelmään niin, ettei samalla rikota taaksepäin yhteensopivuutta ei yleensä johda kestäviin ratkaisuihin.

Ratkaisujen kehittäminen on sekä verkko- että päätelaitevalmistajien yhteinen tehtävä, tutkijat sanovat.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

Mitä IoT-rauta vaatii?

Pärjätäkseen IoT-markinoilla laitevalmistajien täytyy oppia innovoimaan nopeammin. IoT-sovelluksien kirjo on loppumaton ja menestyvät yritykset antavat kehittäjilleen mahdollisuuden jatkuvasti tunnistaa ja toteuttaa uusia ja yhä hyödyllisempiä tapoja valjastaa käyttöön antureita, monitoroida erityyppistä dataa ja ohjata laitteiden ekosysteemejä.

Lue lisää...
 
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
ETN_fi Nokialle 2+ mrd euron sopimukset kiinalaisoperaattorien kanssa. https://t.co/LJ6OPq0kb7
ETN_fi Mercedes voittaa jatkossa F1- ja sähköformulakisoja On Semin tehonhallintatekniikalla. VB77 for WDC in 2019! https://t.co/EjpdlTQwop
ETN_fi Beneq's transparent Lumineq matrix displays just got a lot bigger. See https://t.co/FDvZwrVGId
 
 

ny template