前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >最新协议漏洞或影响所有4G/5G手机

最新协议漏洞或影响所有4G/5G手机

作者头像
FB客服
发布2020-06-18 18:00:16
7090
发布2020-06-18 18:00:16
举报
文章被收录于专栏:FreeBuf

近日,最新研究报告称,当前移动网络运营商(MNO)使用的现代通信协议中存在高危漏洞,可被利用来拦截数据或者假冒用户,开展欺诈和拒绝服务(DoS)攻击。

该报告名为《2020年LTE和5G网络漏洞》,由伦敦网络安全公司Positive Technologies发布,在报告中提及,“本文涵盖了2018年至2019年期间欧洲、亚洲和南美的28家电信运营商的安全评估结果。”

该漏洞是新发现的移动网络协议漏洞,这个GPRS隧道协议(GTP)漏洞将继续影响移动运营商,即使它们迁移到5G基础架构中。早在2019年12月,A10 Networks详细介绍了旧版移动协议中的一些问题,其中会造成的后果包含:

披露用户信息(包括用于用户跟踪的位置数据); 欺诈和假冒攻击; 针对网络设备的拒绝服务(DoS)攻击,导致移动通信的大规模中断

数据漫游关键技术“GTP”

GTP全名为GPRS隧道协议,是移动数据漫游的关键技术。通过在用户设备和移动网络之间创建IP隧道来让不同网络互连,用于管理2G、3G和4G网络上的数据流量。

它还是GPRS核心网络及其后继的演进式分组核心(EPC)的基础,允许2G、3G和WCDMA 移动网络发送IP数据包到外部网络,比如互联网。简单来说,有了这种技术支持,用户在哪都能上网。

在这份报告中提及,“GTP协议包含许多威胁,既会影响着移动运营商,也威胁其客户。因此,一旦攻击者对网络设备下手,那么整个城市的通信便会沦陷,他们还可以冒充用户访问各种资源或者使用网络服务,但是这些直接影响到的还是运营商和用户。”

该协议漏洞主要是因为不会去确定用户的实际位置,所以很难验证传入的流量是否合法。其次,验证用户凭证机制的方式存在问题,因此允许攻击者充当SGSN节点(服务GPRS支持节点)进行用户欺诈。

所以,更为严重的问题还在于用户欺诈和冒名顶替,利用虚假标识符使用用户的网络,而用户却要为此买单。

在攻击者使用虚假标识符这个过程中,他们可以拦截用户真实的相关标识符(比如电话号码),以窃取用户会话数据,并假冒这个人进行一系列网络活动。

不仅仅是GTP协议,在后续更新的EPC协议中,也同样存在这个问题,容易受到欺骗和数据泄露攻击。

此外,每个经过测试的网络都容易受到针对网络设备的拒绝服务(DoS)的攻击,因此阻止了用户联网和移动通信服务中断。

用户信息拦截、欺诈和冒名顶替这些危害会直接影响社会稳定和人们生活。在万物互联的时代,大量通信丢失影响很大,比如工业设备、智能家居和城市基础设施等。

对此,该报告也提出了这一bug的解决方案,比如敦促运营商可基于IP白名单加强GTP级别过滤,除了遵循GSMA安全建议外,还可以实时分析流量,并采取措施来阻止非法活动。 新基建按下了5G发展快进键,5G在人们的生活中也越来越常见,想必现在很多用户都已经换上了5G手机,享受着5G技术的便捷福利。然而,人们需要的思考的是,在新技术的福利背后又有哪些安全风险?

“随着运营商开始着手5G网络的建设,在网络设计过程中,安全必须成为首要任务。”如果在后期才开始考虑安全问题,那么为此付出的成本和代价就会更高,甚至陷入一种恶性循环之中,永远只是在修复漏洞,而无法从根本上解决安全问题。

参考来源:

新的移动互联网协议漏洞使黑客瞄准4G / 5G用户

*本文作者:Sandra1432,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-06-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 数据漫游关键技术“GTP”
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档