近日，最新研究報告警告稱，當(dāng)前移動網(wǎng)絡(luò)運(yùn)營商（MNO）使用的現(xiàn)代通信協(xié)議的高危漏洞可被利用，進(jìn)行用戶數(shù)據(jù)攔截或者假冒，開展欺詐和拒絕服務(wù)（DoS）攻擊。

　　該報告名為《2020 年 LTE 和 5G 網(wǎng)絡(luò)漏洞》，由倫敦網(wǎng)絡(luò)安全公司 Positive Technologies 發(fā)布，在報告中提及，“本文涵蓋了 2018 年至 2019 年期間歐洲、亞洲和南美的 28 家電信運(yùn)營商的安全評估結(jié)果。”

　　該漏洞存在于移動網(wǎng)絡(luò)協(xié)議中，GPRS 隧道協(xié)議（GTP）中的漏洞將繼續(xù)影響移動運(yùn)營商，即使它們遷移到 5G 基礎(chǔ)架構(gòu)中。早在 2019 年 12 月，A10 Networks 詳細(xì)介紹了舊版移動協(xié)議中的一系列漏洞，其中會造成的后果包含：

披露用戶信息（包括用于用戶跟蹤的位置數(shù)據(jù)）；

欺詐和假冒攻擊；

針對網(wǎng)絡(luò)設(shè)備的拒絕服務(wù)（DoS）攻擊，導(dǎo)致移動通信的大規(guī)模中斷

　　數(shù)據(jù)漫游關(guān)鍵技術(shù)“GTP”

　　GTP 全名為 GPRS 隧道協(xié)議，是移動數(shù)據(jù)漫游的關(guān)鍵技術(shù)。通過在用戶設(shè)備和移動網(wǎng)絡(luò)之間創(chuàng)建 IP 隧道來讓不同網(wǎng)絡(luò)互連，用于管理 2G、3G 和 4G 網(wǎng)絡(luò)上的數(shù)據(jù)流量。

　　它還是 GPRS 核心網(wǎng)絡(luò)及其后繼的演進(jìn)式分組核心（EPC）的基礎(chǔ)，允許 2G、3G 和 WCDMA 移動網(wǎng)絡(luò)發(fā)送 IP 數(shù)據(jù)包到外部網(wǎng)絡(luò)，比如互聯(lián)網(wǎng)。簡單來說，有了這種技術(shù)支持，用戶在哪都能上網(wǎng)。

　　在這份報告中提及，“GTP 協(xié)議包含許多威脅，既會影響著移動運(yùn)營商，也威脅其客戶。因此，一旦攻擊者對網(wǎng)絡(luò)設(shè)備下手，那么整個城市的通信便會淪陷，他們還可以冒充用戶訪問各種資源或者使用網(wǎng)絡(luò)服務(wù)，但是這些直接影響到的還是運(yùn)營商和用戶。”

　　該協(xié)議漏洞主要是因?yàn)椴粫ゴ_定用戶的實(shí)際位置，所以很難驗(yàn)證傳入的流量是否合法。其次，驗(yàn)證用戶憑證機(jī)制的方式存在問題，因此允許攻擊者充當(dāng) SGSN 節(jié)點(diǎn)（服務(wù) GPRS 支持節(jié)點(diǎn)）進(jìn)行用戶欺詐。

　　所以，更為嚴(yán)重的問題還在于用戶欺詐和冒名頂替，利用虛假標(biāo)識符使用用戶的網(wǎng)絡(luò)，而用戶卻要為此買單。

　　在攻擊者使用虛假標(biāo)識符這個過程中，他們可以攔截用戶真實(shí)的相關(guān)標(biāo)識符（比如電話號碼），以竊取用戶會話數(shù)據(jù)，并假冒這個人進(jìn)行一系列網(wǎng)絡(luò)活動。

　　不僅僅是 GTP 協(xié)議，在后續(xù)更新的 EPC 協(xié)議中，也同樣存在這個問題，容易受到欺騙和數(shù)據(jù)泄露攻擊。

　　此外，每個經(jīng)過測試的網(wǎng)絡(luò)都容易受到針對網(wǎng)絡(luò)設(shè)備的拒絕服務(wù)（DoS）的攻擊，因此阻止了用戶聯(lián)網(wǎng)和移動通信服務(wù)中斷。

　　用戶信息攔截、欺詐和冒名頂替這些危害會直接影響社會穩(wěn)定和人們生活。在萬物互聯(lián)的時代，大量通信丟失影響更大，比如工業(yè)設(shè)備、智能家居和城市基礎(chǔ)設(shè)施等。

　　對此，該報告也提出了這一 bug 的解決方案，比如敦促運(yùn)營商可基于 IP 白名單加強(qiáng) GTP 級別過濾，除了遵循 GSMA 安全建議外，還可以實(shí)時分析流量，并采取措施來阻止非法活動。

　　新基建按下了 5G 發(fā)展快進(jìn)鍵，5G 在人們的生活中也越來越常見，想必現(xiàn)在很多用戶都已經(jīng)換上了 5G 手機(jī)，享受著 5G 技術(shù)的便捷福利。然而，人們需要的思考的是，在新技術(shù)的福利背后又有哪些安全風(fēng)險？

　　“隨著運(yùn)營商開始著手 5G 網(wǎng)絡(luò)的建設(shè)，在網(wǎng)絡(luò)設(shè)計過程中，安全必須成為首要任務(wù)。”如果在后期才開始考慮安全問題，那么為此付出的成本和代價就會更高，甚至陷入一種惡性循環(huán)之中，永遠(yuǎn)只是在修復(fù)漏洞，而無法從根本上解決安全問題。

　　參考來源：

　　新的移動互聯(lián)網(wǎng)協(xié)議漏洞使黑客瞄準(zhǔn) 4G / 5G 用戶

　　*本文作者：Sandra1432，轉(zhuǎn)載請注明來自 FreeBuf.COM

總結(jié)

以上是生活随笔為你收集整理的最新协议漏洞或影响所有4G/5G手机的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。