新發(fā)布的研究警告說，可以利用移動網絡運營商(MNO)的現代通信協(xié)議中高影響力漏洞來攔截用戶數據，然后進行假冒，欺詐和拒絕服務(DoS)攻擊。

這項發(fā)現是倫敦網絡安全公司Positive Technologies上周發(fā)布的2020年LTE和5G網絡漏洞新報告的一部分。

[[330689]]

“本文包括代表歐洲，亞洲，非洲和南美的28家電信運營商在2018–2019年期間進行的安全評估的結果。”

稱為GPRS隧道協(xié)議(GTP)，受影響的基于Internet協(xié)議(IP)的通信標準定義了一組規(guī)則，用于管理2G，3G和4G網絡上的數據流量。

它還構成了GPRS核心網絡及其后繼的演進式分組核心(EPC)的基礎，從而使用戶可以在從一處移動到另一處的同時保持與Internet的連接。

該公司表示：“ GTP協(xié)議包含許多威脅，威脅著移動運營商及其客戶，因此，攻擊者可能會干擾網絡設備，并使整個城市無法通信，冒充用戶訪問各種資源并使用網絡服務，但要以運營商或用戶為代價。”

原理圖一

主要缺陷源于該協(xié)議不檢查訂戶的實際位置，因此難以驗證傳入流量是否合法。

第二個體系結構問題在于驗證訂戶憑據的方式，從而允許別有用心者冒充SGSN(服務GPRS支持節(jié)點)的節(jié)點。

更令人擔憂的是欺詐和冒名頂替的可能性，其中攻擊者利用受感染的標識符來使用移動互聯(lián)網，但需要支付合法用戶的費用。

原理圖二

在替代方案中，惡意行為者可以劫持包含真實訂戶的相關標識符(例如電話號碼)的用戶會話數據，以模擬該個人并訪問Internet。

報告說：“不誠實的MNO還可利用這些攻擊來產生漫游流量，而MNO(虛假地)向另一運營商收取該運營商用戶不存在的漫游活動的費用。”

“在所有經過測試的網絡上，使用移動互聯(lián)網是可能的，而其他用戶和運營商都將付出經濟損失。”

積極技術公司表示， 隨著5G網絡將EPC用作無線通信的核心網絡，它們同樣容易受到欺騙和披露攻擊。

它補充說，每個經過測試的網絡都容易受到針對網絡設備的拒絕服務的攻擊，因此阻止了有效的訂戶連接到Internet并導致移動通信服務中斷。

研究人員說：“大量通信丟失對于5G網絡尤其危險，因為其用戶是IoT設備，例如工業(yè)設備，智能家居和城市基礎設施。”

原理圖三

為了緩解安全問題，該公司敦促運營商在GTP級別上執(zhí)行基于白名單的IP過濾，除了遵循GSMA安全建議以實時分析流量并采取措施來阻止非法活動。

報告總結說：“在網絡設計過程中，安全必須成為首要任務。” “隨著運營商開始著手解決5G網絡的建設，現在比以往任何時候都更加正確。”

“在后期階段嘗試將安全性作為事后考慮的方法可能會花費更多：運營商充其量可能最多需要購買額外的設備。最糟糕的是，運營商可能會長期陷入無法解決的長期安全漏洞中。”