尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
[PConline 資訊]最近,我們從網路安全公司Positive Technologies發布的《2020年LTE和5G網路漏洞》報告中看到,當前移動網路運營商使用的現代通訊協議中存在高危漏洞,可被用來攔截數據或者假冒用戶,進行訛詐和拒絕服務(DoS)攻擊。
報告涵蓋了2018年至2019年期間,歐、亞以及南美洲共28家電信運營商的安全評估結果。這個新發現的GPRS隧道協議(GTP)漏洞將繼續影響移動運營商,即使它們遷移到5G基礎架構中。
上面提到的這個GTP,其全名為GPRS隧道協議,是移動數據漫遊的關鍵技術,通過在用戶設備和移動網路之間創建IP隧道來讓不同網路互連,用於管理2G、3G和4G網路上的數據流量。
也是GPRS核心網路及其後繼的演進式分組核心(EPC)的基礎,允許2G、3G和WCDMA 移動網路發送IP數據包到外部網路,比如互聯網。簡單來說,有了這種技術支持,用戶在哪都能上網。
實際上,早在2019年12月的時候,A10 Networks就詳細介紹了舊版移動協議中的一些問題,會造成用戶資訊(包括用於用戶跟蹤的位置數據)泄露,訛詐和假冒攻擊,以及針對網路設備的拒絕服務(DoS)攻擊,導致移動通訊的大規模中斷等後果。更為嚴重的問題還在於用戶訛詐和冒名頂替,利用虛假標識符使用用戶的網路,而用戶卻要為此買單。
當然,報告中也給出了一些解決辦法,例如督促運營商可基於IP白名單加強GTP級別過濾,除了遵循GSMA安全建議外,還可以實時分析流量,並採取措施來阻止非法活動。隨著運營商開始著手興建5G網路,在網路設計過程中,安全必須成為首要考慮因素。因為到後期才開始考慮安全問題,所付出的成本和代價會更高,甚至陷入惡性循環,永遠都在不停的修復漏洞,而無法從根本上解決安全問題。