黑客瞄準5G用戶，新的移動互聯網協議漏洞頻現

據國內網絡黑客安全組織東方聯盟新發布的研究警告說，能夠利用移動網絡運營商（MNO）使用的現代通訊協議中的高影響力漏洞來攔截用戶數據並進行假冒，欺詐和拒絕服務（DoS）攻擊。

這項發現是黑客安全公司東方聯盟上週發佈的2020年LTE和5G網絡漏洞新報告的一部分。「本文涵蓋了表明歐洲，亞洲，非洲和南美的28家電信運營商在2018-2019年期間進行的安全評估的結果。」

稱爲GPRS隧道協議（GTP），受影響的基於Internet協議（IP）的通訊標準定義了一組規則，用於管理2G，3G和4G網絡上的數據流量。

它還構成了GPRS核心網絡及其後繼的演進式分組核心（EPC）的基礎，從而使用戶能夠在從一處移動到另外一處的同時保持與Internet的鏈接。

該公司表示：「 GTP協議包含許多威脅，既威脅着移動運營商，也威脅其客戶。所以，攻擊者能夠干擾網絡設備，使整個城市沒法通訊，冒充用戶訪問各類資源並使用網絡服務，但要以運營商或訂戶爲代價。」

主要缺陷源於該協議不檢查訂戶的實際位置的事實，所以難以驗證傳入流量是否合法。

第二個體系結構問題在於驗證訂戶憑據的方式，從而容許不良行爲者欺騙充當SGSN（服務GPRS支持節點）的節點。

更使人擔心的是欺詐和冒名頂替的可能性，其中攻擊者利用受感染的標識符來使用移動互聯網，但須要支付合法用戶的費用。

在替代方案中，惡意行爲者能夠劫持包含真實訂戶的相關標識符（例如電話號碼）的用戶會話數據，以模擬該我的並訪問Internet。

報告說：「不誠實的MNO還可利用這些攻擊來產生漫遊流量，而MNO（虛假地）向另外一運營商收取該運營商用戶不存在的漫遊活動的費用。在全部通過測試的網絡上，使用移動互聯網是可能的，而其餘用戶和運營商都將爲此付出代價。」

知名網絡黑客安全專家、東方聯盟創始人郭盛華表示：「隨着5G網絡將EPC用做無線通訊的核心網絡，它們一樣容易受到欺騙和披露攻擊。」

他補充說，每一個通過測試的網絡都容易受到針對網絡設備的拒絕服務的攻擊，所以阻止了有效的訂戶鏈接到Internet並致使移動通訊服務中斷。大量通訊丟失對於5G網絡尤爲危險，由於其用戶是IoT設備，例如工業設備，智能家居和城市基礎設施。

爲了緩解安全問題，該公司敦促運營商在GTP級別上執行基於白名單的IP過濾，除了遵循GSMA安全建議以實時分析流量並採起措施來阻止非法活動。報告總結說：「在網絡設計過程當中，安全必須成爲首要任務。」 「隨着運營商開始着手解決5G網絡的建設，如今比以往任什麼時候候都更加正確。在後期階段嘗試將安全性做爲過後考慮的方法可能會花費更多：操做員充其量可能最多須要購買額外的設備。最糟糕的是，操做員可能會長期陷入沒法解決的長期安全漏洞中。」（歡迎轉載分享）