新發(fā)布的研究警告說，可以利用移動網(wǎng)絡(luò)運(yùn)營商(MNO)的現(xiàn)代通信協(xié)議中高影響力漏洞來攔截用戶數(shù)據(jù)，然后進(jìn)行假冒，欺詐和拒絕服務(wù)(DoS)攻擊。

這項(xiàng)發(fā)現(xiàn)是倫敦網(wǎng)絡(luò)安全公司Positive Technologies上周發(fā)布的2020年LTE和5G網(wǎng)絡(luò)漏洞新報(bào)告的一部分。

[[330689]]

“本文包括代表歐洲，亞洲，非洲和南美的28家電信運(yùn)營商在2018–2019年期間進(jìn)行的安全評估的結(jié)果。”

稱為GPRS隧道協(xié)議(GTP)，受影響的基于Internet協(xié)議(IP)的通信標(biāo)準(zhǔn)定義了一組規(guī)則，用于管理2G，3G和4G網(wǎng)絡(luò)上的數(shù)據(jù)流量。

它還構(gòu)成了GPRS核心網(wǎng)絡(luò)及其后繼的演進(jìn)式分組核心(EPC)的基礎(chǔ)，從而使用戶可以在從一處移動到另一處的同時保持與Internet的連接。

該公司表示：“ GTP協(xié)議包含許多威脅，威脅著移動運(yùn)營商及其客戶，因此，攻擊者可能會干擾網(wǎng)絡(luò)設(shè)備，并使整個城市無法通信，冒充用戶訪問各種資源并使用網(wǎng)絡(luò)服務(wù)，但要以運(yùn)營商或用戶為代價(jià)。”

原理圖一

主要缺陷源于該協(xié)議不檢查訂戶的實(shí)際位置，因此難以驗(yàn)證傳入流量是否合法。

第二個體系結(jié)構(gòu)問題在于驗(yàn)證訂戶憑據(jù)的方式，從而允許別有用心者冒充SGSN(服務(wù)GPRS支持節(jié)點(diǎn))的節(jié)點(diǎn)。

更令人擔(dān)憂的是欺詐和冒名頂替的可能性，其中攻擊者利用受感染的標(biāo)識符來使用移動互聯(lián)網(wǎng)，但需要支付合法用戶的費(fèi)用。

原理圖二

在替代方案中，惡意行為者可以劫持包含真實(shí)訂戶的相關(guān)標(biāo)識符(例如電話號碼)的用戶會話數(shù)據(jù)，以模擬該個人并訪問Internet。

報(bào)告說：“不誠實(shí)的MNO還可利用這些攻擊來產(chǎn)生漫游流量，而MNO(虛假地)向另一運(yùn)營商收取該運(yùn)營商用戶不存在的漫游活動的費(fèi)用。”

“在所有經(jīng)過測試的網(wǎng)絡(luò)上，使用移動互聯(lián)網(wǎng)是可能的，而其他用戶和運(yùn)營商都將付出經(jīng)濟(jì)損失。”

積極技術(shù)公司表示， 隨著5G網(wǎng)絡(luò)將EPC用作無線通信的核心網(wǎng)絡(luò)，它們同樣容易受到欺騙和披露攻擊。

它補(bǔ)充說，每個經(jīng)過測試的網(wǎng)絡(luò)都容易受到針對網(wǎng)絡(luò)設(shè)備的拒絕服務(wù)的攻擊，因此阻止了有效的訂戶連接到Internet并導(dǎo)致移動通信服務(wù)中斷。

研究人員說：“大量通信丟失對于5G網(wǎng)絡(luò)尤其危險(xiǎn)，因?yàn)槠溆脩羰荌oT設(shè)備，例如工業(yè)設(shè)備，智能家居和城市基礎(chǔ)設(shè)施。”

原理圖三

為了緩解安全問題，該公司敦促運(yùn)營商在GTP級別上執(zhí)行基于白名單的IP過濾，除了遵循GSMA安全建議以實(shí)時分析流量并采取措施來阻止非法活動。

報(bào)告總結(jié)說：“在網(wǎng)絡(luò)設(shè)計(jì)過程中，安全必須成為首要任務(wù)。” “隨著運(yùn)營商開始著手解決5G網(wǎng)絡(luò)的建設(shè)，現(xiàn)在比以往任何時候都更加正確。”

“在后期階段嘗試將安全性作為事后考慮的方法可能會花費(fèi)更多：運(yùn)營商充其量可能最多需要購買額外的設(shè)備。最糟糕的是，運(yùn)營商可能會長期陷入無法解決的長期安全漏洞中。”