4G和5G網路EPC架構現漏洞 可攔截收集移動數據

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全10月11日訊 4G和5G無線網路分組核心網EPC（Evolved Packet Core）架構存在漏洞，被利用可攔截、收集移動數據，並發起拒絕服務（DoS）攻擊。

GTPv2協議的EPC信令缺乏驗證機制

安全公司PositiveTechnologies最近發現EPC GTPv2協議中存在一個關鍵漏洞：在組件間交換信息、基於GTPv2協議的EPC信令缺乏驗證機制。

研究人員曾發現4G網路中存在一系列漏洞，被利用會使IMSI捕捉器更善於窺探，並允許Diameter協議在4G和5G設備上發起DoS攻擊。

EPC融合網路上的語音和數據，並進行分別處理。Positive Technologies電信安全部門負責人Dmitry Kurbatov（德米特里·科巴托夫）表示，EPC也存在缺陷。其解釋稱，當用戶在手機上使用4G網路時，ECP節點會使用大量協議，包括通用分組無線業務隧道協議（GTP）。

通用分組無線業務隧道協議——GTP：

GTP是搭載通用分組無線業務的一組基於IP的通訊協議，從而允許移動用戶在旅行時隨時隨地連接至互聯網。然而，在隧道終點標識（Tunnel Endpoint Identifiers，TEIDs）上使用暴力破解攻擊的DoS攻擊者可以同時斷開多名移動用戶的網路，因為多部手機通過相同的GTP隧道實現連接。

研究4G Diameter協議的諾基亞貝爾實驗室（Nokia Bell Labs）的安全專家Silke Holtmanns（西爾克·霍爾特曼斯）表示，該漏洞潛在風險巨大，頗為令人擔憂。

黑客利用該漏洞很容易發起攻擊

Kurbatov解釋稱，推出4G LTE之前，語音通話攔截要求攻擊者具備特殊的設備，並掌握所有特定語音通話協議的深度知識。然而，由於4G網路構建在全IP網路的原則之上，攻擊者便可以使用當前已有的可用黑客工具攔截語音通話，而這些工具大部分是自動化的，並不需要深入了解攻擊的性質。

Positive Technologies電信安全研究小組的負責人Pavel Novikov（帕維爾·諾維科夫）表示，除此之外還存在其它風險，例如，互聯網上暴露的EPC節點可能會被黑；內部人員也可能訪問基礎設施發起攻擊。

移動安全公司Lookout的安全研究員Andrew Blaich（安德魯·布萊希）表示，針對4G和5G的黑客組織可能意在監視目標，或實施銀行欺詐或其它犯罪活動。

4G和5G EPC攻擊場景主要分為三類：

• 攔截數據，例如簡訊和未加密的電子郵件；

• 收集數據，例如設備的位置；

• 破壞服務，例如發起DoS攻擊。

Kurbatov稱，就像其它DoS攻擊，智慧城市基礎設施中使用的物聯網設備幾乎可能永久性斷網，這就意味著城市會失去對物聯網設備的操作控制權。

安全建議

Blaich還建議企業使用具有最新版TLS或HTTPS的應用程序和服務，以確保連接到網站時數據無法被輕易解密。他還指出，企業還應當部署中間人（Man-in-the-Middle）安全技術捕捉提供虛假服務的不正當簽名證書。Blaich提出，企業應在設備和應用層部署這些保護措施部署，並檢查服務和伺服器端，從而為敏感數據提供適當的端對端保護。

• TLS:安全傳輸層協議，用於在兩個通信應用程序之間提供保密性和數據完整性。

• HTTPS：以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

Blaich警告稱，對於用戶而言，4G或5G網路上的風險與其它移動網路和無線網路類似。用戶需使用通過安全傳輸通道和協議安全傳輸數據的應用程序，而不是通過簡訊/多媒體簡訊服務傳輸敏感信息。

Kurbatov 指出，Positive Technologies尚未聯繫移動運營商，但聯繫了行業組織，例如全球移動通訊系統協會（Groupe Speciale Mobile Association，GSMA），告知這些組織新的發現並提供了解決該架構安全漏洞的方式。他指出，解決問題的主要責任最終會落到移動運營商身上。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！