Telecom networks together with mobile phones must be rigorously tested for robustness against vulnerabilities in order to guarantee availability. RRC protocol is responsible for the management of radio resources and is among the most important telecom protocols whose extensive testing is warranted. To that end, we present a novel RRC fuzzer, called Berserker, for 4G and 5G. Berserker's novelty comes from being backward and forward compatible to any version of 4G and 5G RRC technical specifications. It is based on RRC message format definitions in ASN.1 and additionally covers fuzz testing of another protocol, called NAS, tunneled in RRC. Berserker uses concrete implementations of telecom protocol stack and is unaffected by lower layer protocol handlings like encryption and segmentation. It is also capable of evading size and type constraints in RRC message format definitions. Berserker discovered two previously unknown serious vulnerabilities in srsLTE -- one of which also affects openLTE -- confirming its applicability to telecom robustness.


翻译:为了保证供应,必须严格测试电信网络和移动电话是否具有抵御脆弱性的能力,RRC协议负责管理无线电资源,是最重要的电信协议之一,需要进行广泛的测试。为此,我们为4G和5G提供了名为Berserker的新型RRC fuzzer, 名为Berserker。Berserker的新颖之处来自与4G和5G RRC技术规格的任何版本相容的后向和前向。它基于ASN.1中的RRC信息格式定义,另外还涵盖另一个协议的模糊测试,称为NAS,在RRC中铺设隧道。Berserker使用具体实施电信协议堆叠,不受低层协议处理(如加密和分解)的影响。它也可以在RRC信息格式定义中避免大小和类型限制。Berserker发现SrsLTE中存在两个先前未知的严重弱点,其中一个也影响到开放LTE,证实其适用于远程传输。

0
下载
关闭预览

相关内容

LTE,长期演进技术(英语:Long Term Evolution,常简写为 LTE),商业宣传上通常被称作 4G LTE,但事实上是 3.5G 下 HSDPA 迈向 4G 的过度版本。也曾经被俗称为 3.9G,直到 2010 年 12 月 6 日国际电信联盟把 LTE Advanced 正式定义为4G。 LTE 是应用于手机及数据卡终端的高速无线通讯标准,该标准基于旧有的 GSM/EDGE 和 UMTS/HSPA 网络技术,并使用调制技术提升网络容量及速度。 该标准由3GPP(第三代合作伙伴计划)于 2008 年第四季度于 Release 8 版本中首次提出,并在 Release 9 版本中进行少许改良。
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
88+阅读 · 2020年12月2日
专知会员服务
44+阅读 · 2020年10月31日
专知会员服务
64+阅读 · 2020年9月10日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
计算机 | 国际会议信息5条
Call4Papers
3+阅读 · 2019年7月3日
计算机 | IUI 2020等国际会议信息4条
Call4Papers
6+阅读 · 2019年6月17日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
计算机 | CCF推荐会议信息10条
Call4Papers
5+阅读 · 2018年10月18日
【推荐】基于TVM工具链的深度学习编译器 NNVM compiler发布
机器学习研究会
5+阅读 · 2017年10月7日
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Arxiv
0+阅读 · 2021年9月4日
Arxiv
0+阅读 · 2021年9月3日
VIP会员
相关VIP内容
最新《联邦学习Federated Learning》报告,Federated Learning
专知会员服务
88+阅读 · 2020年12月2日
专知会员服务
44+阅读 · 2020年10月31日
专知会员服务
64+阅读 · 2020年9月10日
Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
103+阅读 · 2019年10月9日
相关资讯
计算机 | 国际会议信息5条
Call4Papers
3+阅读 · 2019年7月3日
计算机 | IUI 2020等国际会议信息4条
Call4Papers
6+阅读 · 2019年6月17日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
CCF A类 | 顶级会议RTSS 2019诚邀稿件
Call4Papers
10+阅读 · 2019年4月17日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
计算机 | CCF推荐会议信息10条
Call4Papers
5+阅读 · 2018年10月18日
【推荐】基于TVM工具链的深度学习编译器 NNVM compiler发布
机器学习研究会
5+阅读 · 2017年10月7日
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Top
微信扫码咨询专知VIP会员