新的移动互联网协议漏洞让黑客瞄准4G 5G用户
发布时间:2022-07-22 09:20:00 所属栏目:安全 来源:互联网
导读:新发布的研究警告说,可以利用移动网络运营商(MNO)的现代通信协议中高影响力漏洞来拦截用户数据,然后进行假冒,欺诈和拒绝服务(DoS)攻击。 称为GPRS隧道协议(GTP),受影响的基于Internet协议(IP)的通信标准定义了一组规则,用于管理2G,3G和4G网络上的数据
|
新发布的研究警告说,可以利用移动网络运营商(MNO)的现代通信协议中高影响力漏洞来拦截用户数据,然后进行假冒,欺诈和拒绝服务(DoS)攻击。 称为GPRS隧道协议(GTP),受影响的基于Internet协议(IP)的通信标准定义了一组规则,用于管理2G,3G和4G网络上的数据流量。 它还构成了GPRS核心网络及其后继的演进式分组核心(EPC)的基础,从而使用户可以在从一处移动到另一处的同时保持与Internet的连接。 该公司表示:“ GTP协议包含许多威胁,威胁着移动运营商及其客户,因此,攻击者可能会干扰网络设备,并使整个城市无法通信,冒充用户访问各种资源并使用网络服务,但要以运营商或用户为代价。” 在替代方案中,恶意行为者可以劫持包含真实订户的相关标识符(例如电话号码)的用户会话数据,以模拟该个人并访问Internet。 报告说:“不诚实的MNO还可利用这些攻击来产生漫游流量,而MNO(虚假地)向另一运营商收取该运营商用户不存在的漫游活动的费用。” “在所有经过测试的网络上,使用移动互联网是可能的,而其他用户和运营商都将付出经济损失。” 积极技术公司表示, 随着5G网络将EPC用作无线通信的核心网络,它们同样容易受到欺骗和披露攻击。 它补充说,每个经过测试的网络都容易受到针对网络设备的拒绝服务的攻击,因此阻止了有效的订户连接到Internet并导致移动通信服务中断。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号