Hjem > Cyber ​​Nyheder > Sårbarheder i GTP Protocol Impact 5G -netværk i forskellige angreb
CYBER NEWS

Sårbarheder i GTP-protokol påvirker 5G-netværk i forskellige angreb

ved   |  Last Update:  |  0 Kommentarer  

En ny rapport viser alvorlige sårbarheder den moderne GTP-kommunikationsprotokol, der er implementeret af mobilnetværksoperatører.

Det er vigtigt at bemærke, at GTP-protokollen bruges til at transmittere bruger- og styring af trafik på 2G, 3G, og 4G-netværk. Dette er ikke første gang, forskerne udforsker specifikke mangler i GTP-protokollen, der fører til lignende resultater. Deres seneste rapport forklarer, hvordan disse sårbarheder påvirker mobilnetværkets sikkerhed, og mere specifikt - deres indflydelse på 5G-netværk.




Sårbarheder ved GTP-protokol

Sårbarhederne kan udnyttes til at opfange brugerdata i forskellige angrebsscenarier, inklusive DoS, personifikation, og svig.

"GTP-protokollen indeholder et antal sårbarheder, der truer både mobiloperatører og deres klienter,”Siger en ny rapport fra cybersecurity-forskere ved Positive Technologies.

Sårbarhederne kan give angribere mulighed for at forstyrre netværksudstyr og forlade en hel by uden kommunikation. Efterligningsangreb er også mulige såvel som at bruge netværkstjenester på bekostning af operatøren eller abonnenterne. Forskerne testede forskellige netværk, og de viste sig alle at være sårbare over for angreb på benægtelse af tjeneste, personifikation, og svig. Dette gør sårbarhederne høje risici, da der endda er tilfælde, hvor et angreb kan udføres bare ved hjælp af en telefon.

Mere specifikt, disse sårbarheder påvirker direkte 5G-netværk:

I øjeblikket, 5G Net-standalone-netværk distribueres på EPC-kernenetværket. Derfor, alle disse trusler gælder også for nuværende 5G-netværk. GTP-protokollen forbliver delvist i Standalone-arkitekturen, så dens sikkerhed vil forblive et centralt emne i lang tid, hedder det i rapporten.

Hvordan blev forskningen udført?

For at evaluere sikkerheden ved SS7, Diameter, og GTP-netværk, forskerne gengiver handlingerne fra eksterne angribere:

Angribere kan sende anmodninger til operatørens netværk, aktivering af en lang række trusler, hvis operatøren ikke træffer passende beskyttelsesforanstaltninger. Ondsindede handlinger simuleres ved hjælp af PT Telecom Vulnerability Scanner (PT TVS). Eksperterne bruger også PT Telecom Attack Discovery (PT TAD) til sikkerhedsovervågning og påvisning af bona fide-angreb, der er målrettet mod sårbarheder i netværket.

Den første sårbarhed stammer fra den måde, protokollen ikke tjekker for abonnentens placering, hvilket gør det vanskeligt at kontrollere, om den indkommende trafik er legitim. En anden sårbarhed stammer fra den måde, hvorpå abonnentoplysninger verificeres. Dette kan give trusselsaktører mulighed for at forfalske den knude, der fungerer som en SGSN (Serverer GPRS Support Node).

Men, det mest besværlige af problemerne er det faktum, at svig og efterligningsangreb er mulige. Trusselaktører kunne udnytte en kompromitteret identifikator til at bruge mobilt internet på bekostning af den legitime bruger. En anden version af et efterligningsangreb kunne give trusselsaktører mulighed for at kapre brugersessiondata, der indeholder relevante identifikatorer for eksisterende abonnenter for at efterligne målrettede personer til at få adgang til internettet.

På alle testede netværk, det var muligt at bruge mobilt internet på bekostning af både andre abonnenter og operatøren,” siger forskerne.

Fuld teknisk afsløring af sårbarhederne er tilgængelig i rapporten kaldet “Threat Vector: GTP. Sårbarheder i LTE- og 5G-netværk 2020 ”.

Andre eksperter har også påpeget det grundlæggende i 5G er sårbare til potentielle risici, ligesom sine forgængere. Tilgængelighed, datasikkerhed, og fortrolighed er en bekymring med denne spirende teknologi. De 3G og 4G-teknologier har bragt sårbarheder, og ligesom de tidligere generationer, 5G-teknologien er indstillet til at blive udfordret af de samme forhindringer.

En fejl opdaget i 2019 kunne muliggøre overvågningsenheder med en ny udnyttelsesmåde, hvor ny generation IMSI-fangere (abonnentidentitet-catcher aflytningsudstyr) er skabt at arbejde på tværs af alle moderne telefoni protokoller.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Nye 5G-sårbarheder tillader Denial-of-Service og Man-in-the-Middle angreb Er 5G farligt? This question definitely has more than one...
  2. Search-operator.com Ads Virus Fjernelse [5 Referatguide] Du begyndte at se Search-operator.com? slå til! Læs denne artikel...
  3. Mobil PoS Sårbarheder Impact Paypal, Square, SumUp An alarming discovery was recently made during the Black Hat...
  4. WS-Discovery Protocol udsætter 630,000 Enheder til DDoS angreb Web Services Dynamic Discovery (WS-Discovery) protocol could be exploited...
  5. Næsten alle Apple-enheder sårbar over for angreb på AWDL protokollen A new report by TU Darmstadt and Northeastern University researchers...
  6. CVE-2021-3970: Lenovo Notebook BIOS-sårbarheder med stor indvirkning Tre afsløret for nylig (og lappet), høj indvirkning BIOS sikkerhedssårbarheder...
  7. Svær svaghed påvirker 3G, 4G og den kommende 5G-protokollen Security researchers have uncovered a new vulnerability in the upcoming...
  8. Wi-Fi Encryption Protocol WPA2 Nu Usikker grund Krack Attack Computerbrugere pas, your Internet access may no longer be...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig