|
|
欧盟IT安全机构表示,2G,3G和4G网络的缺陷可能会在5G中重演
欧洲联盟网络和信息安全机构ENISA警告称,现有移动网络的安全漏洞也可能进入5G网络。
对于物联网来说,这可能是一个坏消息,数百万不安全的设备连接到移动网络,而没有充分考虑通信的身份验证和加密。
电脑监控软件
危险在于,SS7和Diameter中已知的缺陷,2G,3G和4G手机中使用的信令协议也可以内置到5G中,从而允许窃听或欺骗流量,并拦截位置信息,ENISA在发布的报告中称星期四。
该公司表示,转向5G有“重复历史的风险”,并补充说,5G网络支持更多用户和更多带宽的能力增加了危险性。
攻击者可以利用2G和3G网络中使用的SS7信令协议拦截或转移通过SMS发送的短信。如果仅仅意味着攻击者知道你的朋友会“CU L8R”,这并不会很糟糕,但是许多组织使用SMS双因素身份验证,假设只有手机的所有者才会看到发送给它的消息。
这是一个有风险的假设:正如ENISA所指出的那样,当一些德国银行通过短信发送的移动一次性密码被拦截时,客户的账户已经流失了资金。
研究人员还使用Diameter信令协议演示了对4G网络的拒绝服务攻击,允许他们暂时或永久地将目标手机与网络断开连接。
这些攻击可能只是它的开始。 “在解决SS7和Diameter攻击方面正在做的工作中,只有一小部分协议已经被研究,”ENISA说。 “预计将发现新的漏洞。”
ENISA抱怨道,即使发现了缺陷并修正了建议,也几乎没有改变。 “保护SS7和Diameter的几项建议从未被业界采用(MAPsec,TCAPsec,IPsec上的Diameter,SCTP / DTLS上的Diameter)”。
5G网络除了使用SS7和Diameter之外还使用其他协议,但不能解决问题。在5G网络中使用常见的Internet协议(如HTTP,TLS和REST API)意味着,当发现这些协议中的漏洞时,它们的漏洞利用和渗透测试工具将很容易转移到移动网络。
“这意味着与SS7和Diameter相比,漏洞发现和真正利用之间的宽限期将变得更短。”ENISA说。
ENISA特别关注的是,网络运营商已经在讨论推出5G网络的问题,而标准组织仍然没有确定所有的安全问题。
这可能最终导致5G部署滞后的欧洲,领先于美国和一些正在谈论提供商用5G服务的亚洲国家
ENISA希望看到法律法规发生变化,以便网络运营商保证其信号系统的安全 - 而不是像现在这样受到阻碍。它还表明政府拨款可以用于改善信号系统的安全性。
这不仅仅是一个欧盟问题,它警告说:世界上其他地方的网络安全性差可能为攻击者提供一种干涉欧洲相应网络的途径 - 反之亦然。
|
|
加载中...
发表于 2018-4-1 08:56:55