伦敦网络安全公司Positive Technologies于上周发布的2020年LTE和5G网络漏洞新报告中发出警告,黑客疑似可以利用移动网络运营商(MNO)使用的现代通信协议中的高影响力漏洞来拦截用户数据并进行假冒,欺诈和拒绝服务(DoS)攻击。
“报告中涵盖了代表欧洲,亚洲,非洲和南美的28家电信运营商在2018-2019年期间进行安全评估的结果。”
GPRS Tunnelling Protocol(GTP)是一组基于IP的,用于在GSM和UMTS网络中支持通用分组无线服务(GPRS)的通讯协议。报告中称受影响的部分是基于Internet协议(IP)的通信标准定义的一组规则,用于管理2G,3G和4G网络上的数据流量。
它还构成了GPRS核心网络及其后续演进式分组核心(EPC)的基础,从而使用户可以在移动的同时保持与网络连接的稳定性。
该公司表示:“ GTP协议包含多种威胁,对移动运营商和他们的客户都会造成严重影响。因为攻击者可以对网络设备造成干扰,致使整个城市的通信受到阻碍,并冒充用户访问各种资源并使用网络服务,损害运营商和用户的权益。”
其主要缺陷源于该协议没有精准定位用户实际位置造成的疏忽,因此在攻击者对设备造成干扰时难以验证传入流量是否具有合法性。第二个体系结构问题是验证用户凭据的方式。该方式无法识别攻击者欺骗性充当SGSN(服务GPRS支持节点)的节点。
更令人担忧的是该协议的漏洞具有欺诈和冒名顶替的可操作性。这使得攻击者可以利用受感染的标识符来使用移动互联网,仅仅需要支付合法用户的费用。
在替代方案中,攻击者可以劫持包含真实用户相关标识符的用户访问记录(比如手机号码),并仿冒真实用户顺利访问网络。
报告中表示:“可信度低的MNO还可利用这些攻击附带产生漫游流量,由MNO向另一运营商收取该运营商用户的虚假漫游费用。通过所有的网络检测发现,攻击者通过该漏洞使用移动网络完全可能,运营商和其用户可能会为此付出巨大损失。”
Positive Technologies公司表示, 随着5G网络将EPC用作无线通信的核心网络,它们同样容易受到欺骗和披露攻击。
他们补充道,每个经过测试的网络都容易受到针对网络设备的拒绝服务的攻击,从而阻止了真实用户连接网络,导致其移动通信服务中断。
研究人员表示:“通信服务的大量会加大5G网络使用的风险性,尤其是用户为IoT设备,例如工业建筑,智能家居和城市基础设施。”为了解决这一安全问题,该公司已督促运营商在GTP级别上执行IP白名单的过滤,并且遵循GSMA安全建议以实时分析流量并采取措施来阻止非法活动。
报告总结称:“在网络建设当中,安全必须是首要任务。随着运营商开始着手解决相关问题,5G网络建设将会更加趋于规范和严格。等到网络建设进行到后期测试阶段才来考虑安全性的问题无疑会花费更高的成本,比如购买额外的设备等措施解决问题。更可怕的是运营者们可能因这些安全漏洞而投身到永无止境的补救工作当中。”文章翻译来源:The Hacker News
