漏洞|现代通信协议存高危漏洞 或殃及4G和5G手机
【漏洞|现代通信协议存高危漏洞 或殃及4G和5G手机】
北京联盟_本文原题:现代通信协议存高危漏洞 或殃及4G和5G手机
[PConline 资讯]近日 , 我们从网络安全公司Positive Technologies发布的《2020年LTE和5G网络漏洞》报告中看到 , 当前移动网络运营商使用的现代通信协议中存在高危漏洞 , 可被用来拦截数据或者假冒用户 , 进行欺诈和拒绝服务(DoS)攻击 。
报告涵盖了2018年至2019年期间 , 欧、亚以及南美洲共28家电信运营商的安全评估结果 。 这个新发现的GPRS隧道协议(GTP)漏洞将继续影响移动运营商 , 即使它们迁移到5G基础架构中 。
本文插图
上面提到的这个GTP , 其全名为GPRS隧道协议 , 是移动数据漫游的关键技术 , 通过在用户设备和移动网络之间创建IP隧道来让不同网络互连 , 用于管理2G、3G和4G网络上的数据流量 。
也是GPRS核心网络及其后继的演进式分组核心(EPC)的基础 , 允许2G、3G和WCDMA 移动网络发送IP数据包到外部网络 , 比如互联网 。 简单来说 , 有了这种技术支持 , 用户在哪都能上网 。
本文插图
实际上 , 早在2019年12月的时候 , A10 Networks就详细介绍了旧版移动协议中的一些问题 , 会造成用户信息(包括用于用户跟踪的位置数据)泄露 , 欺诈和假冒攻击 , 以及针对网络设备的拒绝服务(DoS)攻击 , 导致移动通信的大规模中断等后果 。 更为严重的问题还在于用户欺诈和冒名顶替 , 利用虚假标识符使用用户的网络 , 而用户却要为此买单 。
当然 , 报告中也给出了一些解决办法 , 例如督促运营商可基于IP白名单加强GTP级别过滤 , 除了遵循GSMA安全建议外 , 还可以实时分析流量 , 并采取措施来阻止非法活动 。 随着运营商开始着手兴建5G网络 , 在网络设计过程中 , 安全必须成为首要考虑因素 。 因为到后期才开始考虑安全问题 , 所付出的成本和代价会更高 , 甚至陷入恶性循环 , 永远都在不停的修复漏洞 , 而无法从根本上解决安全问题 。
推荐阅读
- 推特|推特回应“史诗级漏洞”:黑客锁定130个账号,控制45个发文
- c114通信网|苹果iPhone 12/Pro新消息:所有型号均采用平面玻璃设计
- 移动网络|通信运营商合并成两家是最优方案,未来五年乃最佳时期!
- 互联网|「微服务架构」Kafka和Moskitto那个更适合微服务之间的通信?
- 通信|通信情报、电子情报和外部仪器信号情报
- 群众网|刚排除华为就发好人卡,英国在5G上贴近日本所谋颇多
- 人工智能|三星和现代强强联手,有了顶尖芯片能造出最智能的汽车吗?
- DIGITIMES|【IoT早报】美对华为员工实施签证限制;腾讯公布快充安全漏洞等
- |严查“3·15”晚会曝光信息通信领域违规行为
- 漏洞|Oracle发布7月份安全公告,360安全大脑测绘云再获Oracle官方致谢