研究人员说,每个4G网络都容易受到某种形式的拒绝服务(DoS)攻击。
我们正处于推出5G的早期阶段,5G 是将取代4G 的下一代无线技术,可在此过程中提高速度和延迟。但是,有时,这些协议中的安全性问题引起了人们的注意,Positive Technologies(PT)最新的Diameter网络报告揭示了4G网络中的一个严重问题。
该报告于周二发布,围绕行业标准Diameter信令协议展开,该协议是LTE的核心组件,可促进Internet协议网络元素之间的通信和转换。在4G中,Diameter信令协议用于验证和授权消息。
该报告对2018年至2019年期间遍布欧洲,亚洲,非洲和南美洲的28家电信运营商的网络进行了调查,该研究试图以某种形式渗透到这些网络中,这都是一次成功的尝试。
PT研究人员探索了不同形式的攻击,包括绕过运营商实施的限制以允许免费,欺诈性使用的方法;短信拦截和拒绝服务。
由于Diameter协议中的体系结构缺陷,DoS是最简单的网络攻击形式。许多网络不通过GSMA信令来检查用户的实际位置,也不验证用户的信令消息的原始网络,研究人员说这些问题允许攻击者修改源地址并进行DoS攻击。研究人员说,针对4G网络进行DoS的成功方法从2018年的38%上升到2019年的41%。测试攻击导致连接下降或连接速度显着降低-在3G范围内。
CNET: 冠状病毒时间表:该疾病如何在全球传播
其他可能的攻击途径导致用户位置跟踪和窃取用户信息的能力。通过假扮漫游伙伴发送请求用户位置的信令消息,可以跟踪89%的位置。如果在接收信令流量请求时未验证用户位置的情况下,有81%的情况下,订户数据(例如电话号码,移动设备状态和接入点配置)被盗。
此外,研究人员表示,当5G网络建立在现有架构和协议之上时,这些安全漏洞将继续存在。
Positive Technologies首席技术官Dmitry Kurbatov表示:“许多主要的移动运营商已经开始推出其5G网络,因此行业需要通过在任何网络设计中确保安全性和中心性来避免重复过去的错误。” 。“试图临时纠正错误,通常会导致新解决方案无法很好地集成到现有网络体系结构中。”
在过去一周的相关新闻中,研究人员发现,三个僵尸网络运营商已秘密利用DVR中的三个零时差漏洞已有六个月以上的时间。数字录像机用于支持和托管来自CCTV和IP摄像机系统的视频源。
