新的移動互聯網協議漏洞使黑客瞄準 4G / 5G 用戶

最新研究表明，移動網絡運營商（MNOs）使用的現代通信協議中的高影響力漏洞可以被用來攔截用戶數據并進行假冒欺詐和拒絕服務（DoS）攻擊。

這項發現是倫敦網絡安全公司Positive Technologies上周發布的《2020年LTE和5G網絡漏洞新報告》的一部分。

“本文涵蓋了代表歐洲，亞洲，非洲和南美的28家電信運營商在2018-2019年期間進行的安全評估的結果。”

基于Internet協議（IP）的通信標準GPRS隧道協議（GTP）定義了一組規則用于管理2G，3G和4G網絡上的數據流量。

它還構成了GPRS核心網絡及其后繼的演進式分組核心（EPC）的基礎，從而使用戶可以在從一處移動到另一處的同時保持與Internet的連接。

該公司表示：“ GTP協議包含許多威脅，既威脅著移動運營商，也威脅其客戶。因此，攻擊者可以干擾網絡設備，使整個城市無法通信，冒充用戶訪問各種資源并使用網絡服務，但要以運營商或訂戶為代價。”

主要缺陷源于該協議不檢查訂戶的實際位置的事實，因此難以驗證傳入流量是否合法。

第二個體系結構問題在于驗證訂戶憑據的方式，從而允許不良行為者欺騙充當SGSN（服務GPRS支持節點）的節點。

更令人擔憂的是欺詐和冒名頂替的可能性，其中攻擊者利用受感染的標識符來使用移動互聯網，但需要支付合法用戶的費用。

在替代方案中，惡意行為者可以劫持包含真實訂戶的相關標識符（例如電話號碼）的用戶會話數據，以模擬該個人并訪問Internet。

報告說：“不誠實的MNO還可利用這些攻擊來產生漫游流量，而MNO（虛假地）向另一運營商收取該運營商用戶不存在的漫游活動的費用。”

“在所有經過測試的網絡上，使用移動互聯網是可能的，而其他用戶和運營商都將為此付出代價。”
積極技術公司表示， 隨著5G網絡將EPC用作無線通信的核心網絡，它們同樣容易受到欺騙和披露攻擊。

每個經過測試的網絡都容易受到針對網絡設備的拒絕服務的攻擊，因此阻止了有效的訂戶連接到Internet并導致移動通信服務中斷。

研究人員說：“大量通信丟失對于5G網絡尤其危險，因為其用戶是IoT設備，例如工業設備，智能家居和城市基礎設施。”

為了緩解安全問題，除了遵循GSMA安全建議以實時分析流量并采取措施來阻止非法活動，該公司敦促運營商在GTP級別上執行基于白名單的IP過濾。

報告總結說：“在網絡設計過程中，安全必須成為首要任務。” “隨著運營商開始著手解決5G網絡的建設，現在比以往任何時候都更加正確。”

“在后期階段嘗試將安全性作為事后考慮的方法可能會花費更多，操作員充其量可能最多需要購買額外的設備。最糟糕的是，操作員可能會長期陷入無法解決的長期安全漏洞中。”