首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

现代通信协议存高危漏洞 或殃及4G和5G手机

[PConline 资讯]近日,我们从网络安全公司Positive Technologies发布的《2020年LTE和5G网络漏洞》报告中看到,当前移动网络运营商使用的现代通信协议中存在高危漏洞,可被用来拦截数据或者假冒用户,进行欺诈和拒绝服务(DoS)攻击。

报告涵盖了2018年至2019年期间,欧、亚以及南美洲共28家电信运营商的安全评估结果。这个新发现的GPRS隧道协议(GTP)漏洞将继续影响移动运营商,即使它们迁移到5G基础架构中。

上面提到的这个GTP,其全名为GPRS隧道协议,是移动数据漫游的关键技术,通过在用户设备和移动网络之间创建IP隧道来让不同网络互连,用于管理2G、3G和4G网络上的数据流量。

也是GPRS核心网络及其后继的演进式分组核心(EPC)的基础,允许2G、3G和WCDMA 移动网络发送IP数据包到外部网络,比如互联网。简单来说,有了这种技术支持,用户在哪都能上网。

实际上,早在2019年12月的时候,A10 Networks就详细介绍了旧版移动协议中的一些问题,会造成用户信息(包括用于用户跟踪的位置数据)泄露,欺诈和假冒攻击,以及针对网络设备的拒绝服务(DoS)攻击,导致移动通信的大规模中断等后果。更为严重的问题还在于用户欺诈和冒名顶替,利用虚假标识符使用用户的网络,而用户却要为此买单。

当然,报告中也给出了一些解决办法,例如督促运营商可基于IP白名单加强GTP级别过滤,除了遵循GSMA安全建议外,还可以实时分析流量,并采取措施来阻止非法活动。随着运营商开始着手兴建5G网络,在网络设计过程中,安全必须成为首要考虑因素。因为到后期才开始考虑安全问题,所付出的成本和代价会更高,甚至陷入恶性循环,永远都在不停的修复漏洞,而无法从根本上解决安全问题。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200625A043NN00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券