在4G网络中,用于验证和授权动静和信息分发的“Diameter”信令协议的懦弱性使其容易受到进攻。
Positive Technologies的研究人员复制了威胁参加者的行为,他们渗透到移动网络中的实验取得了100%的乐成。他们还发明最大的威胁是拒绝处事进攻。
这意味着成立在上一代网络之上的5G网络也将担任沟通的威胁-譬喻跟踪用户位置,获取敏感信息以及在某些环境下将用户降级为不安详的3G网络。
这是因为第一代5G网络(5G非独立)基于LTE网络焦点,这意味着5G容易受到沟通裂痕的进攻。
“很多主要的移动运营商已经开始推出其5G网络,因此行业需要通过在任何网络设计中确保安详性和中心性来制止反复已往的错误。” Positive Technologies首席技能官Dmitry Kurbatov暗示:“假如任其成长,其5G网络将无法制止蒙受上一代网络同样的裂痕的影响。将安详性作为过后手段意味着进一步成长,不行制止地会呈现问题,而且运营商将被迫改革安详性,给原有网络带来压力。预算。试图姑且更正错误,凡是会导致新办理方案无法很好地集成到现有网络体系布局中。”
直径协议中的其他裂痕意味着外部参加者可以跟踪订户位置并得到敏感的订户信息,这些信息可用于拦截语音呼唤,从而绕开了对移动处事的限制。如今,移动运营商没有资源和运营商设备来举办流量的深入阐明,这使他们难以区分假意和正当用户。
Kurbatov增补说:“今朝,运营商忽略了交错引用动静以验证用户的位置,以便可以或许在假动静和正当动静之间举办过滤。移动运营商无法遭受搁浅操纵的压力,因此他们需要可以或许阻止犯科动静的办理方案不影响网络机能或用户对网络的会见。利用威胁检测系统需要对传入动静举办正确的过滤,该系统可以及时阐明信号流量并检测外部主机的犯科勾当并按照GSMA准则标志出设置错误。”
完整陈诉可在Positive Technologies网站上找到。
Linux公社的RSS地点:https://www.linuxidc.com/rssFeed.aspx