近日，最新研究報告警告稱，當前移動網絡運營商（MNO）使用的現代通信協議的高危漏洞可被利用，進行用戶數據攔截或者假冒，開展欺詐和拒絕服務（DoS）攻擊。

　　該報告名為《2020 年 LTE 和 5G 網絡漏洞》，由倫敦網絡安全公司 Positive Technologies 發布，在報告中提及，“本文涵蓋了 2018 年至 2019 年期間歐洲、亞洲和南美的 28 家電信運營商的安全評估結果。”

　　該漏洞存在于移動網絡協議中，GPRS 隧道協議（GTP）中的漏洞將繼續影響移動運營商，即使它們遷移到 5G 基礎架構中。早在 2019 年 12 月，A10 Networks 詳細介紹了舊版移動協議中的一系列漏洞，其中會造成的后果包含：

披露用戶信息（包括用于用戶跟蹤的位置數據）；

欺詐和假冒攻擊；

針對網絡設備的拒絕服務（DoS）攻擊，導致移動通信的大規模中斷

　　數據漫游關鍵技術“GTP”

　　GTP 全名為 GPRS 隧道協議，是移動數據漫游的關鍵技術。通過在用戶設備和移動網絡之間創建 IP 隧道來讓不同網絡互連，用于管理 2G、3G 和 4G 網絡上的數據流量。

　　它還是 GPRS 核心網絡及其后繼的演進式分組核心（EPC）的基礎，允許 2G、3G 和 WCDMA 移動網絡發送 IP 數據包到外部網絡，比如互聯網。簡單來說，有了這種技術支持，用戶在哪都能上網。

　　在這份報告中提及，“GTP 協議包含許多威脅，既會影響著移動運營商，也威脅其客戶。因此，一旦攻擊者對網絡設備下手，那么整個城市的通信便會淪陷，他們還可以冒充用戶訪問各種資源或者使用網絡服務，但是這些直接影響到的還是運營商和用戶。”

　　該協議漏洞主要是因為不會去確定用戶的實際位置，所以很難驗證傳入的流量是否合法。其次，驗證用戶憑證機制的方式存在問題，因此允許攻擊者充當 SGSN 節點（服務 GPRS 支持節點）進行用戶欺詐。

　　所以，更為嚴重的問題還在于用戶欺詐和冒名頂替，利用虛假標識符使用用戶的網絡，而用戶卻要為此買單。

　　在攻擊者使用虛假標識符這個過程中，他們可以攔截用戶真實的相關標識符（比如電話號碼），以竊取用戶會話數據，并假冒這個人進行一系列網絡活動。

　　不僅僅是 GTP 協議，在后續更新的 EPC 協議中，也同樣存在這個問題，容易受到欺騙和數據泄露攻擊。

　　此外，每個經過測試的網絡都容易受到針對網絡設備的拒絕服務（DoS）的攻擊，因此阻止了用戶聯網和移動通信服務中斷。

　　用戶信息攔截、欺詐和冒名頂替這些危害會直接影響社會穩定和人們生活。在萬物互聯的時代，大量通信丟失影響更大，比如工業設備、智能家居和城市基礎設施等。

　　對此，該報告也提出了這一 bug 的解決方案，比如敦促運營商可基于 IP 白名單加強 GTP 級別過濾，除了遵循 GSMA 安全建議外，還可以實時分析流量，并采取措施來阻止非法活動。

　　新基建按下了 5G 發展快進鍵，5G 在人們的生活中也越來越常見，想必現在很多用戶都已經換上了 5G 手機，享受著 5G 技術的便捷福利。然而，人們需要的思考的是，在新技術的福利背后又有哪些安全風險？

　　“隨著運營商開始著手 5G 網絡的建設，在網絡設計過程中，安全必須成為首要任務。”如果在后期才開始考慮安全問題，那么為此付出的成本和代價就會更高，甚至陷入一種惡性循環之中，永遠只是在修復漏洞，而無法從根本上解決安全問題。

　　參考來源：

　　新的移動互聯網協議漏洞使黑客瞄準 4G / 5G 用戶

　　*本文作者：Sandra1432，轉載請注明來自 FreeBuf.COM

總結

以上是生活随笔為你收集整理的最新协议漏洞或影响所有4G/5G手机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。