Các lỗ hổng giao thức Internet di động mới cho phép tin tặc nhắm vào người dùng 4G / 5G

 

Mạng di động 5G

Các lỗ hổng tác động cao trong giao thức truyền thông hiện đại được sử dụng bởi các nhà khai thác mạng di động (MNOs) có thể bị khai thác để chặn dữ liệu người dùng và thực hiện các cuộc tấn công mạo danh, lừa đảo và từ chối dịch vụ (DoS), cảnh báo một nghiên cứu mới được công bố.

Những phát hiện này là một phần của một lỗ hổng mới trong báo cáo LTE và 5G Networks 2020 được công bố bởi công ty an ninh mạng có trụ sở tại Luân Đôn vào tuần trước.

“Bài viết này bao gồm các kết quả đánh giá an ninh được thực hiện trong khung thời gian 2018 2018 thay mặt cho 28 nhà khai thác viễn thông ở châu Âu, châu Á, châu Phi và Nam Mỹ.”

Được gọi là Giao thức đường hầm GPRS (GTP), tiêu chuẩn truyền thông dựa trên Giao thức Internet (IP) bị ảnh hưởng xác định một bộ quy tắc điều chỉnh lưu lượng dữ liệu trên các mạng 2G, 3G và 4G.

 

Nó cũng tạo nền tảng cho mạng lõi GPRS và lõi kế tiếp Evolve Packet (EPC), do đó người dùng có thể tiếp tục kết nối với Internet trong khi di chuyển từ nơi này sang nơi khác.

“Giao thức GTP chứa một số lỗ hổng đe dọa cả nhà khai thác di động và khách hàng của họ”, công ty cho biết, “Do đó, kẻ tấn công có thể can thiệp vào thiết bị mạng và rời khỏi toàn bộ thành phố mà không liên lạc, mạo danh người dùng để truy cập các tài nguyên khác nhau và sử dụng dịch vụ mạng với chi phí của nhà điều hành hoặc thuê bao. ”

hack mạng di động

 

Xem tiếp:   Hướng dẫn dual-boot windows 10 UEFI và Kali Linux

Lỗ hổng chính xuất phát từ thực tế là giao thức không kiểm tra vị trí thực tế của người đăng ký, do đó gây khó khăn cho việc xác minh xem lưu lượng truy cập đến có hợp pháp hay không.

Một vấn đề kiến ​​trúc thứ hai nằm trong cách xác thực thông tin đăng ký của người đăng ký, do đó cho phép các tác nhân xấu giả mạo nút hoạt động như một Node (Cung cấp dịch vụ hỗ trợ GPRS).

Liên quan nhiều hơn là khả năng gian lận và mạo danh, trong đó kẻ tấn công tận dụng một định danh bị xâm phạm để sử dụng Internet di động với chi phí hợp pháp của người dùng.

v

 

Trong một kịch bản thay thế, một tác nhân độc hại có thể chiếm quyền điều khiển dữ liệu phiên của người dùng có chứa số nhận dạng có liên quan (ví dụ: số điện thoại) của một thuê bao thực để mạo danh cá nhân đó và truy cập Internet.

“Các cuộc tấn công này cũng có thể được sử dụng bởi một MNO không trung thực để tạo lưu lượng chuyển vùng, với việc MNO (giả mạo) tính phí một nhà khai thác khác cho hoạt động chuyển vùng không tồn tại của các thuê bao của nhà khai thác đó”, báo cáo cho biết.

“Trên tất cả các mạng được thử nghiệm, có thể sử dụng Internet di động với chi phí của cả các thuê bao khác và nhà mạng.”

Xem tiếp:   7 cách tin tặc và kẻ lừa đảo đang khai thác coronavirus

 

Với các mạng 5G sử dụng EPC làm mạng lõi cho truyền thông không dây, Tích cực cho biết họ cũng dễ bị tấn công giả mạo và tiết lộ.

Họ nói thêm rằng mọi mạng được kiểm tra đều dễ bị từ chối dịch vụ đối với thiết bị mạng, do đó ngăn các thuê bao hợp lệ kết nối với Internet và dẫn đến gián đoạn dịch vụ thông tin di động.

Các nhà nghiên cứu cho biết: “Mất thông tin liên lạc đặc biệt nguy hiểm đối với mạng 5G, bởi vì các thuê bao của nó là các như thiết bị công nghiệp, Nhà thông minh và cơ sở hạ tầng thành phố”.

hack mạng di động

 

Để giảm thiểu các vấn đề bảo mật, hãng đang kêu gọi các nhà khai thác thực hiện lọc IP dựa trên danh sách trắng ở cấp độ GTP, ngoài việc tuân theo các khuyến nghị bảo mật của GSMA để phân tích lưu lượng truy cập trong thời gian thực, cũng như thực hiện các hành động để chặn hoạt động bất hợp pháp.

“Bảo mật phải là ưu tiên trong thiết kế mạng”, báo cáo kết luận. “Điều này là đúng đắn hơn bao giờ hết khi các nhà khai thác bắt đầu giải quyết việc xây dựng mạng 5G.”

“Những nỗ lực để thực hiện bảo mật như là một suy nghĩ ở các giai đoạn sau có thể tốn kém hơn nhiều: các nhà khai thác có thể sẽ cần phải mua thêm thiết bị, tốt nhất. Tệ nhất, các nhà khai thác có thể bị mắc kẹt với các lỗ hổng bảo mật dài hạn không thể khắc phục sau này.”

Xem tiếp:   Hướng dẫn cài đặt Remote Desktop Manager

xem thêm:

Fault tolerance là gì

Đặt mật khẩu truy cập cho WordPress wp-admin

Check Also

Những lỗi máy in không in được thường gặp và cách khắc phục

Máy in hiện nay là công cụ phổ biến trong văn phòng công ty. Do …