ProChecker: An Automated Security and Privacy Analysis Framework for 4G LTE Protocol Implementations

Karim, Imtiaz; Hussain, Syed Rafiul; Bertino, Elisa

doi:10.1109/icdcs51616.2021.00079

Cited by 15 publications

(8 citation statements)

References 27 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…An Authentication Synchronization Failure Attack forces the victim UE to suffer from service disruption [27]. The concept involves disrupting the attach procedure by intentionally creating a mismatch in the sequence numbers stored in the UE and the HSS.…”

Section: Fake User Equipmentmentioning

confidence: 99%

“…In a Service Disruption using Authentication Request Attack, the adversary exploits a specification flaw related to the handling of sequence numbers of the Authentication Request message [27]. In order to perform the attack, the adversary first sends an Attach Request to the MME using malicious UE (using the victim's IMSI) and captures the Authentication Request message.…”

Section: Fake User Equipmentmentioning

confidence: 99%

See 1 more Smart Citation

Security Vulnerabilities in 5G Non-Stand-Alone Networks: A Systematic Analysis and Attack Taxonomy

Wani,

Rademacher,

Horstmann

et al. 2024

JCP

View full text Add to dashboard Cite

5G networks, pivotal for our digital mobile societies, are transitioning from 4G to 5G Stand-Alone (SA) networks. However, during this transition, 5G Non-Stand-Alone (NSA) networks are widely used. This paper examines potential security vulnerabilities in 5G NSA networks. Through an extensive literature review, we identify known 4G attacks that can theoretically be applied to 5G NSA. We organize these attacks into a structured taxonomy. Our findings reveal that 5G NSA networks may offer a false sense of security, as most security and privacy improvements are concentrated in 5G SA networks. To underscore this concern, we implement three attacks with severe consequences and successfully validate them on various commercially available smartphones. Notably, one of these attacks, the IMSI Leak, consistently exposes user information with no apparent security mitigation in 5G NSA networks. This highlights the ease of tracking individuals on current 5G networks.

show abstract

Section: Fake User Equipmentmentioning

confidence: 99%

Section: Fake User Equipmentmentioning

confidence: 99%

Security Vulnerabilities in 5G Non-Stand-Alone Networks: A Systematic Analysis and Attack Taxonomy

Wani,

Rademacher,

Horstmann

et al. 2024

JCP

View full text Add to dashboard Cite

show abstract

“…Ao longo das diversas gerações de redes móveis, várias falhas de implementação e abusos de protocolos foram descobertos [7]- [9]. As falhas mais recentes vêm sendo encontradas através da análise estática e dinâmica automatizada das implementações dos modelos definidos pelos padrões 3GPP.…”

Section: Segurança Em 5g E O-ranunclassified

“…As falhas mais recentes vêm sendo encontradas através da análise estática e dinâmica automatizada das implementações dos modelos definidos pelos padrões 3GPP. Esta análise só é possível devido à existência das pilhas de rede implementadas em código aberto, como srsLTE e OpenAir Interface [9]. Já as soluções proprietárias só podem ser avaliadas utilizando-se metodologia caixa preta [7,8].…”

Section: Segurança Em 5g E O-ranunclassified

“…1) free5gc: O free5gc 7 é um consórcio formado pela Universidade Nacional Taiwanesa de Chiao Tung (NCTU), além de parceiros da indústria e academia. O projeto foi iniciado como um fork do NextEPC 8 , que implementa o núcleo da rede 4G LTE, e foi progressivamente alterado para suportar o padrão 5G NR 9 . Atualmente implementa os componentes essenciais do núcleo da rede 5G, sendo utilizado em campo por operadoras de telefonia em redes públicas e em redes privadas.…”

Section: A Implementações De 5gcunclassified

See 1 more Smart Citation

Uma Análise do Open RAN e os Desafios da sua Experimentação em Plataformas de Código Aberto

Solis¹,

Ferreira²,

Junior³

et al. 2022

Anais Do XL Simpósio Brasileiro De Telecomunicações E Processamento De Sinais

View full text Add to dashboard Cite

Resumo-A arquitetura Open RAN (O-RAN) e as especificações da O-RAN Alliance têm o potencial de promover Redes de Acesso via Rádio, ou Radio Access Networks (RANs) em inglês, virtualizadas e desagregadas, conectadas por meio de interfaces não-proprietárias e otimizadas por controladores inteligentes. Entender a arquitetura, interfaces e fluxo de trabalho da O-RAN é fundamental para o futuro do ecossistema de telecomunicações. A evolução da O-RAN enfrenta o desafio de ter disponíveis plataformas experimentais para avaliar pilhas de protocolos programáveis e virtualizadas com interfaces não-proprietárias em conjunto com a otimização da RAN dentro da arquitetura 5G e posteriores. Neste artigo, apresentamos um estudo da O-RAN e discutimos os principais desafios nas plataformas de código aberto de pesquisa experimentais que podem ser usadas para projetar e avaliar as suas propostas. O artigo conclui com a identificação dos componentes de código aberto mais promissores, com base nas suas funcionalidades atuais.

show abstract

An Efficient Vulnerability Detection Method for 5G NAS Protocol Based on Combinatorial Testing

Wang,

Cui,

et al. 2024

Lecture Notes on Data Engineering and Communications Technologies

View full text Add to dashboard Cite

ProChecker: An Automated Security and Privacy Analysis Framework for 4G LTE Protocol Implementations

Cited by 15 publications

References 27 publications

Security Vulnerabilities in 5G Non-Stand-Alone Networks: A Systematic Analysis and Attack Taxonomy

Security Vulnerabilities in 5G Non-Stand-Alone Networks: A Systematic Analysis and Attack Taxonomy

Uma Análise do Open RAN e os Desafios da sua Experimentação em Plataformas de Código Aberto

An Efficient Vulnerability Detection Method for 5G NAS Protocol Based on Combinatorial Testing

Contact Info

Product

Resources

About