最新发布的一项研究警告说,移动网络运营商(mno)使用的现代通信协议中的高影响漏洞可被利用来拦截用户数据并执行模拟、欺诈和拒绝服务(DoS)攻击。
这一发现是伦敦网络安全公司积极技术(Positive Technologies)上周发布的《LTE和5gnetworks2020新漏洞报告》的一部分。
“本文件包含2018-2019年期间代表欧洲、亚洲、非洲和南美28家电信运营商进行的安全评估结果。”
被称为GPRS隧道协议(GTP)的受影响的基于互联网协议(IP)的通信标准定义了一组规则,用于管理2G、3G和4G网络上的数据流量。
它也构成了GPRS核心网及其后续演进包核心(EPC)的基础,从而使得用户能够在从一个地方移动到另一个地方的同时保持与互联网的连接。
“GTP协议包含许多威胁移动运营商及其客户的漏洞,”该公司说,“因此,攻击者可以干扰网络设备,使整个城市失去通信,冒充用户访问各种资源,并使用网络服务,费用由运营商或用户承担。”
主要缺陷源于协议没有检查订户的实际位置,因此很难验证传入流量是否合法。
第二个架构问题存在于用户凭据的验证方式中,从而允许坏的参与者欺骗充当SGSN(服务GPRS支持节点)的节点。
更值得关注的是欺诈和冒充的可能性,其中攻击者利用一个受损的标识符使用移动互联网。
在另一种情况下,恶意参与者可以劫持包含真实订户的相关标识符(例如,电话号码)的用户会话数据,以模拟该个人并访问Internet。
报告说:“不诚实的移动运营商也可以利用这些攻击来制造漫游流量,移动运营商(错误地)向另一家运营商收取费用,因为该运营商的用户不存在漫游活动。”
“在所有经过测试的网络上,使用移动互联网是可能的,同时牺牲了其他用户和运营商的利益。”
随着5G网络将EPC作为无线通信的核心网络,积极的技术表示,它们同样容易受到欺骗和泄露攻击。
它还说,每一个被测试的网络都容易受到针对网络设备的拒绝服务的影响,从而阻止有效用户连接到互联网,并导致移动通信服务中断。
研究人员说:“对于5G网络来说,通信的大规模丢失尤其危险,因为其用户是工业设备、智能家居和城市基础设施等物联网设备。”
为了缓解安全问题,该公司正在敦促运营商在GTP级别执行基于白名单的IP过滤,同时遵循GSMA的安全建议来实时分析流量,并采取措施阻止非法活动。
报告最后说:“在网络设计过程中,安全必须是首要任务。”随着运营商开始着手解决5G网络建设问题,这一点现在比以往任何时候都更加真实。”
“在后期阶段将安全性作为事后考虑加以实施的尝试可能要花费更多的成本:运营商最多可能需要购买额外的设备。最坏的情况是,运营商可能会遇到长期的安全漏洞,而这些漏洞以后无法修复。”
【参考来源:thehackernews】
