研究发现,自2G以来,一个新的漏洞正在对通信网络构成威胁。漏洞,攻击者可以使用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响自2G(GSM)以来的通信网络。切换,即在不丢失连接的情况下将呼叫或数据会话从一个基站转移到另一个基站,对于建立移动通信至关重要。用户设备(UE)向网络发送信号强度测量值以确定是否需要切换,如果需要,则确定何时找到更合适的目标站点。虽然这些信号的读取受到密码保护,但强度测量本身并未得到验证,因此攻击者可以强行将设备移动到其操作下的基站。攻击的关键是源基站无法处理测量数据中的错误值,这增加了恶意切换而不被发现的可能性。简而言之,这种攻击使得基于上述加密测量报告和信号功率阈值的切换过程变得脆弱,允许攻击者建立中间人中继,甚至窃听、丢弃、修改和转发设备之间传输的流量和网络。信息。攻击从侦察阶段开始,攻击者使用智能手机收集附近合法站点的数据,然后使用此信息配置恶意基站。然后受害者设备通过广播主信息块(MIB)和系统信息块(SIB)消息(帮助手机连接网络所必需)优先连接到恶意基站,模拟比真实基站更高的信号强度.当诱使UE连接到恶意基站并强制设备向网络报告虚假测量时,目的是触发切换事件并利用过程中的安全漏洞,导致DoS、MitM攻击和信息泄露影响用户以及运营商。这不仅会损害用户隐私,还会危及服务的可用性。一旦用户设备连接到流氓基站,它可能会因拒绝服务(DoS)攻击而进入驻留模式,变得无响应,或者攻击者可以设置中间人(MitM)为其他高级漏洞的中继奠定了基础。在实验设置中,研究人员发现所有经过测试的设备都容易受到DoS和MitM攻击,该发现于本月早些时候在年度计算机安全应用会议(ACSAC)上公布。参考来源:https://thehackernews.com/2021/12/new-mobile-network-vulnerabilities.html
