Журнал «Mediasat»

Борис Скуратовский

- 28 Мар, 2018

Эксперты выявили ряд новых уязвимостей в сетях 4G LTE, которые могут быть использованы хакерами для подделки места расположения мобильного устройства и распространения фальшивых сообщений.

Эксперты выявили ряд новых уязвимостей в сетях 4G LTE, которые могут быть использованы хакерами для подделки места расположения мобильного устройства и рассылки в сети фальшивых сообщений.

В документе изложены десять новых и девять известных ранее видов атак, включая атаку на переключатель авторизации, которая позволяет злоумышленнику подключаться к базовой сети без отправки необходимых учётных данных. Это даёт злоумышленнику возможность выдавать себя за другого человека и фальсифицировать место расположения устройства, подвергнутого атаке, утверждают исследователи из Университета Пердью и Университета штата Айова.

Ещё одна атака, заслуживающая упоминания, позволяет злоумышленникам получать информацию о месте расположения пользователя и осуществлять атаку на отказ в обслуживании. Захватив пейджинговый канал устройства, атакующий может перекрыть путь для отправки уведомлений и даже фабриковать сообщения.

Прочие атаки, упомянутые в документе, позволяют злоумышленникам рассылать фальшивые сообщения об опасности на множество устройств, разряжать аккумулятор устройства, заставляя последнее выполнять энергоёмкие криптографические операции, а также отключать устройство от базовой сети.

Эти атаки проходят в трёх критических процедурах протокола 4G LTE: подсоединение, отсоединение и пейджинг. Эти процессы позволяют пользователю подключаться к сети, отключаться от сети, принимать звонки и сообщения. Данные процедуры также важны для надёжного функционирования ряда других процедур.

Для выявления уязвимостей исследователи использовали тестовый подход, который они назвали "LTEInspector". Инструмент сочетает в себе мощность проверки символической модели и верификатор протокола.

"Наш инструмент является первым, который обеспечивает проведение систематического анализа для этих трёх конкретных процедур в сети 4G LTE, - говорит аспирант кафедры информатики при Университете Пердью Сйед Хусейн. - Сочетание силы возможностей этих двух инструментов является новацией в секторе 4G LTE".

Для того чтобы доказать реальность угрозы всех атак, упомянутых в документе, исследователи проверили на практике в рамках экспериментов на тестовом стенде восемь из десяти новых атак.

Похоже, что простых решений для исправления данных уязвимостей в природе не существует. Запоздалое добавление инструментов безопасности в существующие системы без нарушения принципов обратной совместимости обычно даёт эффект наложения "временного пластыря", что, согласно документу, не выдерживает экстремальных условий. Решение проблемы атак на переключатель авторизации может потребовать кардинальной перестройки всей инфраструктуры.

"Производителям устройств и операторам сетей мобильной связи придётся изрядно потрудиться над исправлением данных проблем, - заявил Хусейн. - Нам придётся провести полную перестройку всей системы для устранения данных уязвимостей".

Данное исследование стало результатом тесного сотрудничества специалистов из Университета Пердью и Университета Айовы. Оно было проведено при поддержке Intel/CERIAS RAship, товарищества FFTF при Фонде Шлюмбергера, грантов CNS-1657124 и CNS-1719369 от Национального научного фонда (NSF), а также программы NSF/Intel ICN-WEN.

Mediasat.info

Борис Скуратовский

- 28 Мар, 2018

Японская корпорация Broadcasting Satellite System Corp (B-SAT) заказывает у компании Space Systems/Loral (SS/L) новый спутник BSAT 4b, который поможет обеспечить раздачу сигнала в стандарте Super Hi-Vision на DTH-платформы во время проведения Олимпийских игр в Токио 2020 года.

"Для нас большая честь - предоставить компании B-SAT второй спутник, который сможет гарантировать дистрибуцию высококачественного телевизионного контента во время проведения Олимпийских игр 2020 года, - говорит президент группы SS/L Дарио Замариан. - Мы считаем, что ничто так не подчёркивает значимость наших возможностей, как повторные заказы от удовлетворённых спутниковых операторов, поэтому мы планируем продолжить сотрудничество с нашими партнёрами из B-SAT".

В ноябре 2017 компания SS/L изготовила для B-SAT спутник BSAT-4a; аппарат BSAT-4b станет подобным вещательным спутником Ku-диапазона повышенной пропускной способности. Спутник BSAT-4b будет размещён в орбитальной позиции 110 градусов восточной долготы, где он будет работать в паре со спутником BSAT-4b.

B-SAT является уникальным спутниковым оператором, который предоставляет в Японии услуги вещания в полосе 12 ГГц BSS. Компания была основана в апреле 1993 года и находится в Токио. С момента своего основания компания B-SAT, которая на 49.9% принадлежит общественному вещателю Японии NHK, прилагала максимум усилий, направленных на обеспечение стабильной передачи данных через спутник и непрерывности вещания. В настоящее время компания B-SAT владеет и управляет четырьмя спутниками - BSAT-3a, BSAT-3b и BSAT-3c (используются для трансляции каналов в 2К / HDTV), а также BSAT-4a. Компания B-SAT уже начала тестовое вещание в стандартах 4К/8K и планирует начать регулярное вещание в данном стандарте с декабря 2018 года через спутник BSAT-4a.

"Компания SSL завершила изготовление спутника BSAT-4a раньше графика, и сегодня данный спутник успешно эксплуатируется на орбите, - говорит президент и генеральный директор B-SAT Такаши Ябаши. - Мы рады возможности расширить наше плодотворное сотрудничество с SS/L, в рамках которого и будет осуществляться производство спутника BSAT-4b".

Mediasat.info

Борис Скуратовский

- 28 Мар, 2018

Иллюстрация:adslzone.net

В ЕС стартует программа грантов на общую сумму в 120 миллионов евро на организацию систем бесплатного Wi-Fi.

20 марта после некоторой задержки Европейская комиссия запустила портал WiFi4EU, на котором могут регистрироваться муниципалитеты и провайдеры решений Wi-Fi, желающие стать частью проекта WiFi4EU стоимостью в 120 миллионов евро.

Предложение президента Европейской комиссии Жана-Клода Юнкера "обеспечить возможность доступа к бесплатному беспроводному интернету в каждом европейском городе и селе"наконец начинает обретать реальные черты: заинтересованные муниципалитеты и поставщики Wi-Fi решений должны зайти на упомянутый выше портал и зарегистрироваться там. После регистрации заинтересованные стороны должны подать заявку на получение самого гранта во время "первого раунда", намеченного на середину мая, говорится в официальном заявлении Еврокомиссии.

Европейская комиссия выделит грант в размере 15 000 евро на каждый проект муниципального Wi-Fi в виде ваучера, который может быть обналичен компаниями, предлагающими Wi-Fi решения. Предполагается, что данные средства будут использованы для оплаты всего или части оборудования сети Wi- Fi и его установки, но не на покрытие расходов на эксплуатацию, которые предполагается оплачивать за счёт средств муниципалитетов. В Еврокомиссии ожидают, что выделенные гранты пойдут на организацию точек доступа Wi-Fi в таких местах, как парки, площади, библиотеки, музеи и другие общественные здания.

В Еврокомиссии решили, что ваучеры на сумму в 15 000 евро каждый будут выделяться по принципу "первый пришёл - первый обслужен". На первом этапе гранты получат 1 000 заявителей, а сама программа продлится до 2020 года.

Mediasat.info

UAmedia

ProEco - новостной мониторинг экологии Украины