Как я уронил ядро мобильной сети 4G одним пакетом: анатомия Zero‑click уязвимости в Open5GS

Привет, Хабр! Мир безопасности телекома для многих IT‑специалистов кажется закрытым клубом, спрятанным за проприетарными вендорами, дорогим оборудованием и тысячами страниц спецификаций 3GPP. Но порой, чтобы положить ядро мобильной сети целого региона не нужна квантовая физика, а достаточно базового понимания бинарных протоколов и одного вырезанного байтика. В этой статье я расскажу, как я исследовал уязвимости в популярном open‑source ядре мобильной связи Open5GS и почему слепая вера в стандарты ломает код. Мы напишем изящный эксплойт, жонглируя битами в кодировке ASN.1 APER

https://habr.com/ru/articles/1045320/

#4g #lte #open5gs #cve #exploit #asn1 #s1ap #уязвимость #телеком

Немного об LTE. Разбираемся с S1 интерфейсом

Сеть LTE состоит из множества элементов таких как базовые станции, центры управления мобильности, шлюзы доступа к сети и прочих элементов. Для взаимодействия всех этих элементов разработаны различные интерфейсы взаимодействия. В этой статье я хотел бы поговорить об интерфейсе взаимодействия сети радиодоступа с опорной сетью. Основные принципы построения сети описываются рекомендацией «3GPP TS 36.300». В описании помимо основной структуры, я так же хотел бы более подробно рассмотреть пользовательских устройств с опорной сетью, последовательность действий и задействуемые ресурсы. Итак преступим… Для начала я вынесу используемые названия в отдельный блок, что бы в случае чего, не нужно было искать их определения по всему тексту.

https://habr.com/ru/articles/950490/

#lte #s1 #s1ap