|
[PConline 资讯]近日,我们从网络安全公司Positive Technologies发布的《2020年LTE和5G网络漏洞》报告中看到,当前移动网络运营商使用的现代通信协议中存在高危漏洞,可被用来拦截数据或者假冒用户,进行欺诈和拒绝服务(DoS)攻击。 报告涵盖了2018年至2019年期间,欧、亚以及南美洲共28家电信运营商的安全评估结果。这个新发现的GPRS隧道协议(GTP)漏洞将继续影响移动运营商,即使它们迁移到5G基础架构中。
上面提到的这个GTP,其全名为GPRS隧道协议,是移动数据漫游的关键技术,通过在用户设备和移动网络之间创建IP隧道来让不同网络互连,用于管理2G、3G和4G网络上的数据流量。 也是GPRS核心网络及其后继的演进式分组核心(EPC)的基础,允许2G、3G和WCDMA 移动网络发送IP数据包到外部网络,比如互联网。简单来说,有了这种技术支持,用户在哪都能上网。
实际上,早在2019年12月的时候,A10 Networks就详细介绍了旧版移动协议中的一些问题,会造成用户信息(包括用于用户跟踪的位置数据)泄露,欺诈和假冒攻击,以及针对网络设备的拒绝服务(DoS)攻击,导致移动通信的大规模中断等后果。更为严重的问题还在于用户欺诈和冒名顶替,利用虚假标识符使用用户的网络,而用户却要为此买单。 当然,报告中也给出了一些解决办法,例如督促运营商可基于IP白名单加强GTP级别过滤,除了遵循GSMA安全建议外,还可以实时分析流量,并采取措施来阻止非法活动。随着运营商开始着手兴建5G网络,在网络设计过程中,安全必须成为首要考虑因素。因为到后期才开始考虑安全问题,所付出的成本和代价会更高,甚至陷入恶性循环,永远都在不停的修复漏洞,而无法从根本上解决安全问题。 |
