新的移动互联网协议漏洞使黑客瞄准4G/5G用户

发布时间:2020-06-16 11:24:00

  最新发布的一项研究警告说,移动网络运营商(mno)使用的现代通信协议中的高影响漏洞可被利用来拦截用户数据并执行模拟、欺诈和拒绝服务(DoS)攻击。



  这一发现是伦敦网络安全公司积极技术(Positive Technologies)上周发布的《LTE和5gnetworks2020新漏洞报告》的一部分。

  “本文件包含2018-2019年期间代表欧洲、亚洲、非洲和南美28家电信运营商进行的安全评估结果。”

  被称为GPRS隧道协议(GTP)的受影响的基于互联网协议(IP)的通信标准定义了一组规则,用于管理2G、3G和4G网络上的数据流量。

  它也构成了GPRS核心网及其后续演进包核心(EPC)的基础,从而使得用户能够在从一个地方移动到另一个地方的同时保持与互联网的连接。

  “GTP协议包含许多威胁移动运营商及其客户的漏洞,”该公司说,“因此,攻击者可以干扰网络设备,使整个城市失去通信,冒充用户访问各种资源,并使用网络服务,费用由运营商或用户承担。”

  主要缺陷源于协议没有检查订户的实际位置,因此很难验证传入流量是否合法。

  第二个架构问题存在于用户凭据的验证方式中,从而允许坏的参与者欺骗充当SGSN(服务GPRS支持节点)的节点。

  更值得关注的是欺诈和冒充的可能性,其中攻击者利用一个受损的标识符使用移动互联网。

  在另一种情况下,恶意参与者可以劫持包含真实订户的相关标识符(例如,电话号码)的用户会话数据,以模拟该个人并访问Internet。

  报告说:“不诚实的移动运营商也可以利用这些攻击来制造漫游流量,移动运营商(错误地)向另一家运营商收取费用,因为该运营商的用户不存在漫游活动。”

  “在所有经过测试的网络上,使用移动互联网是可能的,同时牺牲了其他用户和运营商的利益。”

  随着5G网络将EPC作为无线通信的核心网络,积极的技术表示,它们同样容易受到欺骗和泄露攻击。

  它还说,每一个被测试的网络都容易受到针对网络设备的拒绝服务的影响,从而阻止有效用户连接到互联网,并导致移动通信服务中断。

  研究人员说:“对于5G网络来说,通信的大规模丢失尤其危险,因为其用户是工业设备、智能家居和城市基础设施等物联网设备。”

  为了缓解安全问题,该公司正在敦促运营商在GTP级别执行基于白名单的IP过滤,同时遵循GSMA的安全建议来实时分析流量,并采取措施阻止非法活动。

  报告最后说:“在网络设计过程中,安全必须是首要任务。”随着运营商开始着手解决5G网络建设问题,这一点现在比以往任何时候都更加真实。”

  “在后期阶段将安全性作为事后考虑加以实施的尝试可能要花费更多的成本:运营商最多可能需要购买额外的设备。最坏的情况是,运营商可能会遇到长期的安全漏洞,而这些漏洞以后无法修复。”

  【参考来源:thehackernews】

最新发布
1
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
2
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
3
惊!91%的工业企业容易遭受网络攻击
4
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
6
《中华人民共和国个人信息保护法》审议通过
7
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
8
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
10
《网络安全审查办法(修订草案征求意见稿)》解读
相关推荐
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
划重点!《人民法院在线诉讼规则》正在施行中
网络钓鱼在2021年第一季度创新高
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
“滴滴事件”敲响个人信息安全警钟
规范“人脸识别”,为盗刷者戴上“紧箍咒”
由于证书过期,Pulse Secure VPN用户无法登录