4G网络易受拒绝服务攻击用户跟踪

科技 2020-04-19 09:12:33

研究人员说,每4G网络都容易受到某种形式的拒绝服务攻击。

我们正处于推出5G的早期阶段,这是下一代无线技术,将取代4G,在此过程中提供了更好的速度和延迟。 然而,有时,这些协议中的安全问题会出现在他们的脑海中-积极技术(P T)最新的直径网络报告揭示了4G网络中的一个严重问题。

该报告于本周二发表,并围绕行业标准直径信令协议(L TE中的一个核心组件)开展工作,以促进互联网协议网络元素之间的通信和翻译。 在4G中,使用直径信令协议对消息进行身份验证和授权。

另见:这种加密货币矿工使用独特的、隐秘的战术来躲避窥探的眼睛

该报告审查了2018年至2019年期间欧洲、亚洲、非洲和南美洲28家电信运营商的网络,报告指出,以某种形式渗透这些网络的每一次尝试都是成功的。

PT研究人员探索了不同形式的攻击,包括绕过运营商实施的限制,允许自由、欺诈性使用;短信拦截和拒绝服务。

做S是最简单的网络攻击形式,由架构缺陷在直径协议。 许多网络不通过GSMA信令检查订阅者的实际位置,也不验证订阅者信令消息的来源网络,研究人员说,这些问题允许攻击者修改源地址并执行DoS攻击。

研究人员说,对4G网络进行DoS的成功方法从2018年的38%上升到2019年的41%。 测试攻击导致连接下降或明显较慢的连接-在3G范围内。

其他可能的攻击途径导致用户位置跟踪和窃取用户信息的能力。 在89%的情况下,可以通过模拟漫游伙伴发送请求用户位置的信令消息来跟踪位置。 用户数据(如电话号码、移动设备状态和接入点配置)在接收信令流量请求时未验证用户位置的81%情况下可能被窃取。

此外,研究人员还说,当5G网络建立在现有体系结构和协议的基础上时,这些安全弱点将继续存在。

积极科技的CTO DmitryKurbatov说:“许多主要的移动运营商已经开始推出他们的5G网络,因此行业需要避免重复过去的错误,因为任何网络设计都有安全的前沿和中心。” “试图在临时基础上修正错误,往往导致新的解决方案难以融入现有的网络体系结构。”

科技共和国:2020技术会议:日期、地点以及哪些活动因COVID-19而发生变化

在过去一周的相关新闻中,研究人员发现,三家僵尸网络运营商已经秘密开发了三个零天的DVR漏洞超过6个月。 数字录像机用于支持和主机来自闭路电视和IP摄像机系统的视频馈送。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢