移动互联网新协议 GTP 中被曝多个高危漏洞，影响4G和5G 用户

报告指出，“论文发布了在2018年至2019年年间对28家位于欧洲、亚洲、非洲和南美洲的电信运营商进行安全评估的结果。”受影响的基于互联网协议的通信标准是 GPRS 隧道协议 (GTP)，它定义了一系列管理 2G、3G 和4G 网络数据的规则。同时，GTP 是GPRS 核心网络及其继承者 Evolved Packet Core (EPC)的基础，使得用户能够在从一个地方转移到另一个地方时仍然能够联网。

该公司指出，“GTP 协议含有多个影响移动运营商及其客户的漏洞。因此攻击者能够干扰网络设备并导致整个城市的通信断开、假冒用户访问多种资源并以运营商或订阅用户的身份使用网络服务。”

主要缺陷产生的原因是该协议未检查订阅用户的真实位置信息，因此难以验证导入的流量是否合法。第二个架构问题存在于订阅用户凭证的验证方式，导致恶意行动者欺骗当作 SGSN (Serving GPRSSupport Node) 的节点。

更令人担忧的是欺诈和假冒问题，攻击者利用受陷标识符以合法用户的身份使用移动互联网。

报告指出，“不诚信的 MNO 可利用这些攻击创建漫游流量，MNO 错误地让其它运营商为该运营商订阅用户不存在的漫游活动付费。在所测试的网络中，都能通过让其它订阅者和运营商付钱的方式使用移动互联网。”

研究人员指出，由于5G 网络使用 EPC 作为无线通信的核心网络，因此也易受欺骗和泄露攻击。另外，经测试的所有网络均可使网络设备易受拒绝服务攻击，从而阻止有效的订阅用户连接至互联网并破坏移动通信服务。

报告指出，“通信的大量丢失对于5G网络而言同样危险，因为其订阅用户是物联网设备如工业设备、智能家居和城市基础设施。”

为缓解这些安全问题，该公司督促运营商执行在 GTP 层面基于白名单的 IP 过滤机制，此外按照 GSMA 安全建议分析实时流量并采取措施阻止非法活动。报告总结称，“安全必须成为网络设计的首要考虑因素。随着运营商开始解决 5G 网络的建设问题进程加速，这一点更为重要。在更靠后的阶段将安全作为事后考虑因素将会面临更高昂的成本：最好的情况是，运营商将必须购买更多设备；而在最糟糕的情况下，运营商不得不长期和随后无法被修复的安全漏洞作斗争。”

https://thehackernews.com/2020/06/mobile-internet-hacking.html

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    点个 “在看” ，加油鸭~