如何利用LTE网络协议漏洞把手机踢下网

诺基亚贝尔实验室和芬兰阿尔托大学的研究人员演示了如何攻击LTE网络协议。

之前我们已经多次报道过SS7信号协议的漏洞了,利用协议的漏洞,攻击者可以追踪用户。

当用户在各个国家旅游时,他们的手机会连接到当地运营商,然后再与用户本国的运营商联系。SS7协议能够用来漫游,但是这个协议存在漏洞,黑客可以利用漏洞来:

跟踪位置 监听 诈骗 对用户或网络发动DoS攻击 窃取密码 数据劫持 短信拦截 通过窃取一次性密码劫持Telegram、facebook、whatsapp的账号

Diameter同样能被攻击

Diameter被认为是LTE网络SS7协议的完善版本,理应更加安全,但专家们在这款协议中同样发现了安全问题,其中一个就是没有使用IPsec协议。

研究人员表示,这就意味着Diameter能够被用同样的手段攻击。

专家团队进行了数次测试评估攻击,测试中,他们对在芬兰的英国用户进行了网络攻击,发现了多种干扰服务的方法。

攻击者可以选择暂时或永久地关闭用户连接,也可以针对某一整个地区实施攻击。

研究团队在伦敦举行的黑帽大会上演示了成果。

攻击过程

要对其他运营商的系统或者用户进行攻击,研究人员首先得要能够访问IPX。他们演示了几种能够访问IPX的方法,比如政府可以强制本地的运营商给予权限。

攻击者可以伪装成虚拟网络运营商,然后通过已有的运营商获得漫游网络的权限。也可以黑掉运营商的某个暴露在公网中的节点。我们来看看LTE网络的组成:

LTE网络中的节点被称为MME(Mobility Management Entity,移动管理实体),它主要负责会话管理、用户验证、漫游以及将用户移交给其他网络。

信号通过信号塔传播,同时归属用户服务器(HSS,Home Subscriber Server)负责存储用户的相关信息及其相关业务信息。LTE网络中的其他重要组件包括DEA(DiameterEdge Agents)负责在攻击中充当进入互联网络的网关。

在实施攻击的过程中,黑客需要有受害者的IMSI,获取过程并不难:黑客可以伪装成短信服务中心,试图发送短信到受害者的手机号,从而获得IMSI。因此,只要知道对方的移动台ISDN号码(MSISDN),知道对方运营商的DEA,就可以对其进行攻击了。

攻击者首先通过DEA给HSS发送一个路由信息请求,而请求的回复中会包含用户的IMSI和用户连接的是哪个MME。

接着,攻击者伪装成某个合作伙伴的HSS,向受害者的MME发送一条“取消位置请求(CLR)”的信息,导致用户断线。

这个CLR信息原来是当用户从一个MME切换到另一个MME时发送的。

多种攻击方式

研究人员还提出了另一种漏洞的利用方法,通过这种方法可以“放大”请求。研究人员注意到当用户重新接入网络时,设备向MME发送20条不同的消息。

如果攻击者强制让大量用户同时下线,当他们重新上线时,MME就会涌入大量消息,导致MME被DoS攻击,进而造成MME所负责的一大块区域停止服务。

另一个DoS攻击场景是这样的:攻击者冒充HSS,向受害者的MME发送一条IDR(Insert Subscriber Data Request,插入用户数据请求)信息,信息的内容比较特别,是一个特殊的,表示无服务的值。

这样用户就会永久被踢下网络。如果用户想要再次连接,唯一的办法就是联系移动运营商了。

*参考来源:SecurityAffairs,本文作者:Sphinx,转载请注明来自FreeBuf(FreeBuf.com)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-11-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

窃听电话的Hacking Team RCSAndroid木马

安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一...

2448
来自专栏Python中文社区

量化金融策略开源框架:QUANTAXIS

QUANTAXIS量化金融策略框架,是一个面向中小型策略团队的量化分析解决方案,是一个从数据爬取、清洗存储、分析回测、可视化、交易复盘的本地一站式解决方案。 我...

1991
来自专栏walterlv - 吕毅的博客

为修改了链接地址的博客进行重定向

发布于 2017-11-13 17:05 更新于 2018-08...

1181
来自专栏FreeBuf

泄露数据 | 黑客论坛Nulled.IO用户都用哪些密码?

2013年,国外老牌技术新闻和信息分享网站Ars Technica做了一个有趣的实验。他们从互联网下载了一份被黑客公布在网上的社工数据,包含16000个用户的账...

2669
来自专栏FreeBuf

Linux/Moose蠕虫:操纵路由器“帮你玩”社交网络

ESET的安全研究员发表了一篇技术报告,报告中详细分析了一个新的蠕虫Linux/Moose。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机,可将这些...

23910
来自专栏FreeBuf

低成本安全硬件(二) | RFID on PN532

引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较...

5709
来自专栏小樱的经验随笔

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估...

6479
来自专栏IT笔记

三分钟读懂TT猫分布式、微服务和集群之路

针对新手入门的普及,有过大型网站技术架构牛人路过,别耽误浪费了时间,阅读之前,请确保有一定的网络基础,熟练使用Linux,浏览大概需要3-5分钟的时间,结尾有彩...

31210
来自专栏FreeBuf

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击。英国广播公司(BBC)最近的一篇文章[链接]就指出 2016 年 DDoS 攻击事件...

2597
来自专栏FreeBuf

关于企业员工存在的安全风险的一些看法

人是安全管理中最大的安全隐患。不记得这句话从哪里看到的了。不过我们经常会看到类似于从一个司机邮箱渗透到企业重要系统的案例(参考资料1),越来越热的apt攻击也...

20310

扫码关注云+社区

领取腾讯云代金券