新的移动互联网协议漏洞使黑客瞄准4G / 5G用户
新发布的研究警告说,可以利用移动网络运营商(MNO)的现代通信协议中高影响力漏洞来拦截用户数据,然后进行假冒,欺诈和拒绝服务(DoS)攻击。
这项发现是伦敦网络安全公司Positive Technologies上周发布的2020年LTE和5G网络漏洞新报告的一部分。
“本文包括代表欧洲,亚洲,非洲和南美的28家电信运营商在2018–2019年期间进行的安全评估的结果。”
称为GPRS隧道协议(GTP),受影响的基于Internet协议(IP)的通信标准定义了一组规则,用于管理2G,3G和4G网络上的数据流量。
它还构成了GPRS核心网络及其后继的演进式分组核心(EPC)的基础,从而使用户可以在从一处移动到另一处的同时保持与Internet的连接。
该公司表示:“GTP协议包含许多威胁,威胁着移动运营商及其客户,因此,攻击者可能会干扰网络设备,并使整个城市无法通信,冒充用户访问各种资源并使用网络服务,但要以运营商或用户为代价。”
原理图一
主要缺陷源于该协议不检查订户的实际位置,因此难以验证传入流量是否合法。
第二个体系结构问题在于验证订户凭据的方式,从而允许别有用心者冒充SGSN(服务GPRS支持节点)的节点。
更令人担忧的是欺诈和冒名顶替的可能性,其中攻击者利用受感染的标识符来使用移动互联网,但需要支付合法用户的费用。
原理图二
在替代方案中,恶意行为者可以劫持包含真实订户的相关标识符(例如电话号码)的用户会话数据,以模拟该个人并访问Internet。
报告说:“不诚实的MNO还可利用这些攻击来产生漫游流量,而MNO(虚假地)向另一运营商收取该运营商用户不存在的漫游活动的费用。”
“在所有经过测试的网络上,使用移动互联网是可能的,而其他用户和运营商都将付出经济损失。”
积极技术公司表示, 随着5G网络将EPC用作无线通信的核心网络,它们同样容易受到欺骗和披露攻击。
它补充说,每个经过测试的网络都容易受到针对网络设备的拒绝服务的攻击,因此阻止了有效的订户连接到Internet并导致移动通信服务中断。
研究人员说:“大量通信丢失对于5G网络尤其危险,因为其用户是IoT设备,例如工业设备,智能家居和城市基础设施。”
原理图三
为了缓解安全问题,该公司敦促运营商在GTP级别上执行基于白名单的IP过滤,除了遵循GSMA安全建议以实时分析流量并采取措施来阻止非法活动。
报告总结说:“在网络设计过程中,安全必须成为首要任务。” “随着运营商开始着手解决5G网络的建设,现在比以往任何时候都更加正确。”
“在后期阶段尝试将安全性作为事后考虑的方法可能会花费更多:运营商充其量可能最多需要购买额外的设备。最糟糕的是,运营商可能会长期陷入无法解决的长期安全漏洞中。”
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 零日漏洞PrintNightmare曝光:可在Windows后台执行远程代码
- 常见Web安全问题及防御策略
- Win7如何启用网络发现?开启网络发现的方法
- 为何黑客们说智能硬件不安全
- 明尼阿波里斯市政府系统因网络攻击而暂时瘫痪
- 为什么购买的存储设备总是比实际容量少?
- 人工智能就像电力,NVIDIA开始为智能安防行业“供电”
- OpenSSL爆严重DoS和证书验证漏洞
- Win7旗舰版网络和共享中心在哪里?
- Zend Framework远程执行代码漏洞
- 2020年值得关注的网络安全趋势
- win7笔记本电脑怎么连接无线网络 无线网络WiFi的设置教程
- CB Insights 报告:安全公司正在借 AI 之力,预测、防御并抵抗网络攻击
- 电脑屏幕发黄怎么回事 显示器屏幕发黄是什么原因?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 2使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 3天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 4斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 5路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 6如何重装系统(安装系统)win7,本文教您如何迅速重装win7系统
- 7Win8安装Office2013提示出错1402怎样办?
- 8WinXP打印机无法打印提示该文档未能打印怎样办?
- 9windows7专业版原版下载
- 10Win10下载软件被阻止怎么办?win10下载软件被阻止的处理办法
常用系统
- 1深度技术Ghost Win8.1 x32位 特别纯净版2020年11月(免激活) ISO镜像高速下载
- 2雨林木风Ghost Win8.1 (X32) 快速纯净版2019年11月(免激活) ISO镜像快速下载
- 3深度技术 GHOSTXPSP3 电脑城极速装机版 2019年11月 ISO镜像高速下载
- 4新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2021年2月(32位) ISO镜像高速下载
- 5雨林木风 Ghost XP SP3系统 装机极速版 YN2018年8月 ISO镜像下载
- 6电脑公司 装机专用系统Windows10 x86企业版 版本1507 2022年7月(32位) ISO镜像快速下载
- 7电脑公司Ghost Win8.1 X64位 纯净版2020年3月(自动激活) ISO镜像快速下载
- 8华硕笔记本&台式机专用系统 GhostWin7 32位旗舰版2018年7月(32位) 最新版ISO镜像下载
- 9电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版 版本1507 2021年10月(32位) ISO镜像快速下载
- 10番茄花园 Windows 10 极速企业版 版本1903 2021年4月(32位) ISO镜像快速下载