4006-555-883

新的移动互联网协议漏洞使黑客瞄准4G/5G用户

发布时间:2020-06-16 11:24:00

  最新发布的一项研究警告说,移动网络运营商(mno)使用的现代通信协议中的高影响漏洞可被利用来拦截用户数据并执行模拟、欺诈和拒绝服务(DoS)攻击。



  这一发现是伦敦网络安全公司积极技术(Positive Technologies)上周发布的《LTE和5gnetworks2020新漏洞报告》的一部分。

  “本文件包含2018-2019年期间代表欧洲、亚洲、非洲和南美28家电信运营商进行的安全评估结果。”

  被称为GPRS隧道协议(GTP)的受影响的基于互联网协议(IP)的通信标准定义了一组规则,用于管理2G、3G和4G网络上的数据流量。

  它也构成了GPRS核心网及其后续演进包核心(EPC)的基础,从而使得用户能够在从一个地方移动到另一个地方的同时保持与互联网的连接。

  “GTP协议包含许多威胁移动运营商及其客户的漏洞,”该公司说,“因此,攻击者可以干扰网络设备,使整个城市失去通信,冒充用户访问各种资源,并使用网络服务,费用由运营商或用户承担。”

  主要缺陷源于协议没有检查订户的实际位置,因此很难验证传入流量是否合法。

  第二个架构问题存在于用户凭据的验证方式中,从而允许坏的参与者欺骗充当SGSN(服务GPRS支持节点)的节点。

  更值得关注的是欺诈和冒充的可能性,其中攻击者利用一个受损的标识符使用移动互联网。

  在另一种情况下,恶意参与者可以劫持包含真实订户的相关标识符(例如,电话号码)的用户会话数据,以模拟该个人并访问Internet。

  报告说:“不诚实的移动运营商也可以利用这些攻击来制造漫游流量,移动运营商(错误地)向另一家运营商收取费用,因为该运营商的用户不存在漫游活动。”

  “在所有经过测试的网络上,使用移动互联网是可能的,同时牺牲了其他用户和运营商的利益。”

  随着5G网络将EPC作为无线通信的核心网络,积极的技术表示,它们同样容易受到欺骗和泄露攻击。

  它还说,每一个被测试的网络都容易受到针对网络设备的拒绝服务的影响,从而阻止有效用户连接到互联网,并导致移动通信服务中断。

  研究人员说:“对于5G网络来说,通信的大规模丢失尤其危险,因为其用户是工业设备、智能家居和城市基础设施等物联网设备。”

  为了缓解安全问题,该公司正在敦促运营商在GTP级别执行基于白名单的IP过滤,同时遵循GSMA的安全建议来实时分析流量,并采取措施阻止非法活动。

  报告最后说:“在网络设计过程中,安全必须是首要任务。”随着运营商开始着手解决5G网络建设问题,这一点现在比以往任何时候都更加真实。”

  “在后期阶段将安全性作为事后考虑加以实施的尝试可能要花费更多的成本:运营商最多可能需要购买额外的设备。最坏的情况是,运营商可能会遇到长期的安全漏洞,而这些漏洞以后无法修复。”

  【参考来源:thehackernews】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
政府机构频遭黑客攻击,国密改造亟需加快推进
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
警惕!银行系统漏洞频发,国密改造亟需加快推进
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
4·15国家安全教育日 | 网络安全,你我共建
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?