Onderzoekers vinden 36 nieuwe kwetsbaarheden in LTE-protocol

Een groep academici uit Zuid-Korea heeft 36 nieuwe kwetsbaarheden ontdekt in de Long-Term Evolution (LTE) standaard die gebruikt wordt door duizenden mobiele netwerken en honderden miljoenen gebruikers wereldwijd. LTE is een 4G-techniek.

De kwetsbaarheden stellen aanvallers in staat om mobiele base stations te onderbreken, binnenkomende telefoontjes naar een apparaat te blokkeren, de verbinding van gebruikers tot een mobiel netwerk te verbreken, gespoofede SMS’jes te verzenden en het verkeer van gebruikersdata af te luisteren en te manipuleren.

De kwetsbaarheden werden ontdekt door een onderzoeksteam van het Korea Advanced Institute of Science and Technology Constitution (KAIST), meldt ZDNet. De ontdekkingen zijn niet geheel nieuw, aangezien diverse academische groepen vergelijkbare kwetsbaarheden ontdekten in de afgelopen jaren. Die kwetsbaarheden werden de drijvende kracht achter de ontwikkeling van 5G.

Fuzzing

Toch onderscheidt het werk zich van eerdere onderzoeken, vanwege het aantal kwetsbaarheden dat nu ontdekt werd en de manier waarop ze ontdekt werden. De onderzoekers zeiden namelijk 51 LTE-kwetsbaarheden te hebben gevonden, waarvan 36 er nieuw zijn en vijftien eerder al ontdekt werden door andere wetenschappers.

De kwetsbaarheden werden ontdekt door een techniek genaamd ‘fuzzing’ te gebruiken. Fuzzing is een methode om code te testen, waarbij er een grote hoeveelheid willekeurige data in een applicatie wordt geplaatst en de output geanalyseerd wordt op afwijkingen. Ontwikkelaars krijgen op die manier een hint naar de aanwezigheid van mogelijke fouten.

Fuzzing wordt al jaren gebruikt, maar vooral met software voor desktops en servers. Het wordt nauwelijks voor andere doeleinden gebruikt. De onderzoekers van KAIST bouwden een semi-geautomatiseerde tool voor het testen, genaamd LTEFuzz. Die tool werd gebruikt om malafide verbindingen naar een mobiel netwerk op te zetten, en vervolgens de reactie van het netwerk te analyseren.

GSMA

De resulterende kwetsbaarheden zaten zowel in het ontwerp en de implementatie van de LTE-standaard die gebruikt wordt door verschillende providers en verkopers van apparaten. Het KAIST-team zegt zowel 3GPP – de organisatie achter de standaard – en GSMA – de organisatie die mobiele operators representeert – op de hoogte te hebben gesteld. Ook de verkopers van baseband chipsets en netwerk-apparatuur van wie hardware werd gebruikt om de tests uit te voeren, zijn op de hoogte gesteld.