鲁尔大学波鸿分校和美国的大学阿布扎比分校的一组学者发觉了4G LTE和5G网络中的网络安全问题,这种系统漏洞很有可能容许网络黑客仿冒网络上的客户,乃至代表她们申请注册付钱定阅。
仿真模拟攻击(称之为4G NeTworks中的仿真模拟攻击,或IMP4GT)利用手机和网络通信基站应用的互相身份认证方式来认证他们自己的真实身份,以控制传送中的数据。
“ IMP4GT攻击利用了对客户数据信息缺乏的一致性维护及其IP局部变量挪动电脑操作系统的反射机制。我们可以利用反射机制来搭建数据加密和破译Oracle。再加上欠缺一致性维护,这容许引入随意数据并破译数据。”
此项科学研究在2月25日于圣迭戈举办的网络分布式架构安全性讨论会(NDSS)上开展了详细介绍。该缺陷危害与LTE通信的任何机器设备,包含现阶段市面上销售的全部智能机,平板和IoT机器设备。
IMP4GT攻击怎样起功效?
科学研究工作人员应用软件定义的无线开展了攻击,这种无线可以载入手机上和与其说联接的通信基站间的信息。随后,中介人攻击使网络黑客可以将客户假冒到网络。
也就是说,攻击者蒙骗网络以使无线事实上是电話(上涨链接仿真模拟),而且还蒙骗电話以假设软件定义的无线是正规的通信基站(下滑链接仿真模拟)。
“上涨链接仿真模拟容许攻击者创建对互联网技术,例如,TCP联接到HTTP网络服务器中的随意IP联接。拥有下滑的组合,攻击者可以创建一个TCP联接到UE”的分析工作人员说。
要留意的是,敌人务必与受害者的手机上十分贴近(在2千米区域内),以进行IMP4GT攻击。因而,这种攻击与涉及到蜂窝状网站手机模拟器(例如IMSI捕获器,绰号:黄貂鱼)的攻击没什么不同,稽查组织应用他们来阻拦数据流量。
一旦此通讯安全通道遭受危害,攻击的下一阶段将根据利用LTE通信规范中缺乏的一致性维护来随意改动已经互换的数据,进而开展攻击。
根据仿冒互联网技术总流量,攻击可以使网络黑客开展没经认证的选购,浏览非法网站,应用受害人的真实身份提交比较敏感文本文档,乃至将客户跳转到恶意站点,这也是另一种类型的攻击,称之为“ aLTEr攻击”。
科学研究工作人员说:“服务提供商不会再可以假设IP联接源于客户。收费体制很有可能由敌人开启,进而造成数据信息限定耗尽,而且可以绕开一切密钥管理或服务提供商的服务器防火墙。该类攻击是开展进一步攻击(例如布署恶意程序)的踏脚石。”
风险独到之处&解决方案?
IMP4GT攻击的公布是紧跟Purdue大学和爱荷华大学的学者开展的相近科学研究以后实现的,该研究发现了4G和5G网络中的三个新网络安全问题,可用以监听电話和追踪网络安全问题的部位。
将要在为数不多我国/地域发布的即将来临的5G规范致力于给予快速的效率和长期性必须的安全性作用,包含避免IMSI捕获器。可是因为有数以亿计的系统漏洞遭受这种系统漏洞的危害,因而5G执行务必运用更强有力的安全系数和个人信息保护来漏洞修复。
虽然对5G规范的核查促使在5G网络普遍布署以前捕获并修补潜在性的系统漏洞变成很有可能,但新的研究表明蜂窝状网络的安全必须进一步关心。
科学研究工作人员说:“根据Bochum的队伍已经试着填补现阶段发布的全新移动通信技术规范5G的网络安全问题。” 缺点已于上年5月以负责的形式向电信网规范机构GSM研究会公布。