研究人员已经证明了攻击者如何利用已有数十年历史的协议来利用5G网络。
预计到2020年,下一代无线技术将占所有无线基础设施投资的21%。尽管COVID-19造成了干扰,但全球仍在进行试点和正式部署,并且许多供应商现在都在提供5G支持设备。为从4G过渡到5G做准备。
尽管投资已从各个领域涌入5G,但安全性似乎是事后才想到的,因为零散而繁琐的电信技术,协议和标准为网络攻击者提供了巨大的漏洞。
积极技术安全专家Sergey Puzankov在周五在黑帽亚洲举行的名为“回到未来。5G时代的跨协议攻击”的演讲中强调了SS7协议中的突出问题仍然困扰着电信行业。
CNET: 甚至冠状病毒也无法破坏5G的全球发展势头
信号系统7(SS7)行业标准和协议集于1975年开发,在此十年中进展不大-这包括它的安全性。2014年,这家网络安全公司发现该协议中存在可利用的安全漏洞,可用于进行从拦截电话到绕过两因素身份验证(2FA)的攻击。
直径和GTP在电信行业中也普遍用于3GPP,GSM,UMTS和LTE网络。移动网络通常会连接这些协议,以在消费者在3G,4G和5G之间切换时为他们提供无缝的体验。
普赞科夫说:“电信技术,协议和标准的混杂对安全性有影响。” 入侵者正在从各种可能的角度攻击移动网络,部分是通过在联合攻击中利用多种协议来实现的。”
供应商已意识到这些问题,并已采取各种安全措施来尝试保护其网络,包括信令防火墙,频繁的安全评估和审核,以及实施信令IDS和SMS家庭路由。但是,这并不总是足够远。
TechRepublic: 5G移动网络:备忘单
在研究人员在演讲中解释的一组场景中,普赞科夫概述了如何使用跨协议攻击向量来操纵4G和5G网络上的数据流。截取2G,3G和4G上的SMS和语音呼叫,并可能未经签约用户就注册增值服务(VAS)的订户来进行广泛的财务欺诈行为-全部来自信令连接。
每种情况都有一个共同点:攻击始于一种协议中的恶意行为,而另一协议中的恶意行为则继续存在,这就需要特定的行为组合和混合生成的网络才能成功。存在架构缺陷,配置错误和软件错误,它们为潜在的攻击提供了入口。
在第一种情况下,如果没有防火墙,则可以通过中间人(MiTM)攻击来拦截语音呼叫。例如,威胁行为者可以欺骗计费网站,与订户联系,然后诱使他们将其帐户详细信息输入到欺诈域中。通过从SS7跳转到Diameter,也有可能规避现有的安全屏障。
Puzankov概述的第二种情况涉及通过篡改网络数据包在4G和5G网络上进行语音呼叫拦截。当用户处于4G或5G网络上时,信号会以研究人员称为“始终连接”的模式不断发送,并且如果威胁参与者从Diameter跳到其他协议,他们可能能够截获用户配置文件和数据。如果受害者正在漫游,攻击者也可以发送位置请求。
最后,可以通过通过SS7 / GTP协议向订户发送“随机”请求来实现订票欺诈。通过利用安全性问题,攻击者可以为受害者分配通过被盗的用户资料数据生成的不需要的订阅。
所有这些攻击媒介均已在实际场景中进行了测试,并已报告给相关行业机构。
研究人员评论说:“仍然有可能在受到良好保护的网络上进行攻击。” “在大多数情况下,运营商可以在没有[额外]费用的情况下更好地保护他们的网络。他们只需要在报告新的漏洞时检查其安全工具是否有效。”
测速网(SpeedTest.cn)&网速管家,专业的网络工具类应用和网站,在全球拥有上千个测试节点,在国内全面覆盖中国电信、中国移动、中国联通、长城宽带等大、中、小运营商网络,每年为5000万+用户,提供1.5亿+次的测试服务。 我们致力于为用户提供专业的网速测试、网络测试、宽带提速、Wi-Fi信号检测、4G检测、5G测速、路由器检测、Wi-Fi安全检测、游戏测速、视频测速、IP查询、手机号码查询等服务,全方位解决网络问题,优化网络性能,提升上网体验。
扫码下载网速管家APP
公众号搜索 “网速管家” 关注我们,获取更多资讯与活动信息
