新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据

新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据

随着5G网络在全球主要城市中逐渐推广,对其网络架构的分析表明,许多潜在的弱点可以被利用来进行一系列网络攻击,包括拒绝服务(DoS)攻击使用户无法访问Internet并拦截数据流量。

这些发现构成了总部位于伦敦的网络安全公司Positive Technologies今天发布的新“ 5G独立核心安全研究”的基础,就在该公司于6月发布了“ LTE和5G网络2020中的漏洞”报告,该报告详细阐述了严重影响的缺陷后仅六个月在LTE和5G协议中。

Positive技术公司说:“网络安全的关键要素包括设备的正确配置以及网络要素的认证和授权。”

“在缺少这些元素的情况下,由于利用了PFCP协议中的漏洞,网络变得容易受到[用户拒绝服务的攻击],”以及可能导致披露唯一用户标识符和配置文件信息甚至使用的其他缺点互联网服务,由用户承担,却不知情。

5G的安全优势

5G提供的主要安全优势之一是可以防止黄貂鱼的 监视和对国际移动用户身份(IMSI)号码的加密,IMSI是每张SIM卡随附的唯一标识符,用于识别蜂窝网络的用户。

5G核心(5GC)还通过使用传输控制协议(TCP)代替流控制传输协议(SCTP),HTTP / 2代替Diameter协议来代替应用程序安全性的Diameter协议,来使用传输控制协议(TCP)更新IT协议栈,并增加了TLS层,用于所有网络功能之间的加密通信。

5G移动网络根据对4G演进分组核心(EPC)技术的依赖而以独立或非独立模式进行部署,该框架是一个框架,由多达九个网络功能(NF)组成,负责注册用户,管理会话和用户资料,存储用户数据,并通过基站(gNB)将用户(UE或用户设备)连接到Internet。

但是研究人员说,这一系列技术潜在地为用户和运营商网络的攻击打开了大门,这些攻击可能被利用来进行中间人攻击和DoS攻击。

DoS和MitM攻击[拒绝服务攻击和中间人攻击]

系统体系结构的一个问题是通过称为分组转发控制协议(PFCP)的协议专用于会话管理的接口(会话管理功能或SMF )。

新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据

恶意参与者可能会选择发送会话删除或修改请求PFCP数据包,从而引发DoS条件,进而导致互联网访问中断(CVSS得分6.1)甚至拦截网络流量(CVSS得分8.3)。

积极技术还发现管理网络存储库功能(NRF)的5G标准部分存在问题,该功能允许在控制平面中注册和发现NF,并指出对手可以在存储库中添加现有网络功能来为用户服务通过他们控制下的NF并访问用户数据(CVSS评分8.2)。

在另一种情况下,可以通过从商店中删除关键组件的相应NF配置文件来滥用NRF中缺少授权的权限,从而导致对订户的服务损失。

暗中监视订户的位置

还要注意的是一对订户身份验证漏洞,可以利用这些漏洞公开分配给每个订户的订阅永久标识符(SUPI),并通过欺骗基站使用泄漏的身份验证信息为最终用户提供服务

单独地,管理订户资料数据的用户数据管理(UDM)模块中的设计怪癖可以允许具有“访问相关接口的对手直接连接到UDM或通过模拟网络服务,然后提取”。所有必要的信息”,包括位置数据(CVSS评分7.4)。

研究人员说:“访问此类数据将严重危害安全性:它使攻击者可以暗中监视订户,而后者将永远不知道发生了什么。”

最后但并非最不重要的一点是,攻击者可以使用用户的标识信息来模拟新的隐形Internet会话,从而模拟要向其计费的访问和移动性管理功能(AMF)模块,该模块负责在网络上进行用户注册(CVSS评分8.2)。

评估,监测和保护的需求

毫无疑问,5G在安全性方面取得了进步,但是随着5G网络用户的数量每年持续增长,对5G标准进行充分审查也很重要。

研究人员总结说:“操作员经常在设备配置中犯错误,对安全性造成影响。” “设备供应商扮演着重要角色,他们负责所有架构网络保护功能的技术实施。

研究人员说:“为防止此类攻击的后果,运营商必须采取及时的保护措施,例如正确配置设备,在网络边界使用防火墙以及进行安全监视。”

from