黑客瞄准5G用户，新的移动互联网协议漏洞频现

据国内网络黑客安全组织东方联盟新发布的研究警告说，能够利用移动网络运营商（MNO）使用的现代通讯协议中的高影响力漏洞来拦截用户数据并进行假冒，欺诈和拒绝服务（DoS）攻击。

这项发现是黑客安全公司东方联盟上周发布的2020年LTE和5G网络漏洞新报告的一部分。“本文涵盖了表明欧洲，亚洲，非洲和南美的28家电信运营商在2018-2019年期间进行的安全评估的结果。”

称为GPRS隧道协议（GTP），受影响的基于Internet协议（IP）的通讯标准定义了一组规则，用于管理2G，3G和4G网络上的数据流量。

它还构成了GPRS核心网络及其后继的演进式分组核心（EPC）的基础，从而使用户能够在从一处移动到另外一处的同时保持与Internet的链接。

该公司表示：“ GTP协议包含许多威胁，既威胁着移动运营商，也威胁其客户。所以，攻击者能够干扰网络设备，使整个城市没法通讯，冒充用户访问各类资源并使用网络服务，但要以运营商或订户为代价。”

主要缺陷源于该协议不检查订户的实际位置的事实，所以难以验证传入流量是否合法。

第二个体系结构问题在于验证订户凭据的方式，从而容许不良行为者欺骗充当SGSN（服务GPRS支持节点）的节点。

更使人担心的是欺诈和冒名顶替的可能性，其中攻击者利用受感染的标识符来使用移动互联网，但须要支付合法用户的费用。

在替代方案中，恶意行为者能够劫持包含真实订户的相关标识符（例如电话号码）的用户会话数据，以模拟该我的并访问Internet。

报告说：“不诚实的MNO还可利用这些攻击来产生漫游流量，而MNO（虚假地）向另外一运营商收取该运营商用户不存在的漫游活动的费用。在全部通过测试的网络上，使用移动互联网是可能的，而其余用户和运营商都将为此付出代价。”

知名网络黑客安全专家、东方联盟创始人郭盛华表示：“随着5G网络将EPC用做无线通讯的核心网络，它们一样容易受到欺骗和披露攻击。”

他补充说，每一个通过测试的网络都容易受到针对网络设备的拒绝服务的攻击，所以阻止了有效的订户链接到Internet并致使移动通讯服务中断。大量通讯丢失对于5G网络尤为危险，由于其用户是IoT设备，例如工业设备，智能家居和城市基础设施。

为了缓解安全问题，该公司敦促运营商在GTP级别上执行基于白名单的IP过滤，除了遵循GSMA安全建议以实时分析流量并采起措施来阻止非法活动。报告总结说：“在网络设计过程当中，安全必须成为首要任务。” “随着运营商开始着手解决5G网络的建设，如今比以往任什么时候候都更加正确。在后期阶段尝试将安全性做为过后考虑的方法可能会花费更多：操做员充其量可能最多须要购买额外的设备。最糟糕的是，操做员可能会长期陷入没法解决的长期安全漏洞中。”（欢迎转载分享）