最新发布的研究警告说,移动网络运营商(MNO)现代通信协议中的高影响漏洞可被用来拦截用户数据,然后进行假冒、欺诈和拒绝服务(DoS)攻击。这一发现是伦敦网络安全公司PositiveTechnologies上周发布的2020年LTE和5G网络漏洞新报告的一部分。“本文包括代表欧洲、亚洲、非洲和南美洲的28家电信运营商在2018-2019年期间进行的安全评估结果。”被称为GPRS隧道协议(GTP)的受影响的基于互联网协议(IP)的通信标准定义了一组规则,用于管理2G、3G和4G网络上的数据流量。它还构成了GPRS核心网络及其继任者演进分组核心网络(EPC)的基础,允许用户在从一个地方移动到另一个地方时保持与Internet的连接。该公司表示:“GTP协议包含对移动运营商及其客户的许多威胁。因此,攻击者可能会干扰网络设备并使整个城市的通信中断,冒充用户访问各种资源和使用网络服务。以牺牲运营商或用户。”示意图一主要缺陷源于协议不检查订户的物理位置,因此很难验证传入流量是否合法。第二个架构问题在于验证订户凭证的方式,允许恶意行为者冒充SGSN(服务GPRS支持节点)的节点。更令人担忧的是欺诈和冒充的可能性,其中攻击者利用受感染的标识符以牺牲合法用户为代价来使用移动互联网。示意图2在另一种情况下,恶意行为者可以劫持包含真实订阅者相关标识符(例如电话号码)的用户会话数据,以冒充该个人并获得对Internet的访问权限。报告称:“不诚实的MNO也可以利用这些攻击来产生漫游流量,从而MNO(错误地)向另一家运营商收取该运营商用户不存在的漫游活动费用。”“在所有经过测试的网络上,有可能使用移动互联网,而其他用户和运营商将为此付出经济损失。”正方科技公司表示,由于5G网络采用EPC作为无线通信的核心网,他们是还容易受到欺骗和泄露攻击。它补充说,每个被测试的网络都容易受到针对网络设备的拒绝服务攻击,从而阻止有效用户连接到互联网并导致移动通信服务中断。“大量通信丢失对5G网络来说尤其危险,因为它的用户是物联网设备,例如工业设备、智能家居和城市基础设施,”研究人员说。除了遵循GSMA安全建议以实时分析流量并采取措施阻止非法活动外,还执行基于白名单的IP过滤。“在网络设计过程中,安全必须是重中之重,”报告总结道。“随着运营商开始着手建设5G网络,这比以往任何时候都更加真实。”事后的想法可能会花费更多:充其量,运营商可能需要购买额外的设备。在最坏的情况下,运营商可能会陷入无法解决的长期安全漏洞。”
