Понедельник, 23 ноября, 15:00
дома безопасность Хакеры используют ошибки протокола мобильного интернета, направленные на пользователей 4G / ...

Хакеры используют ошибки протокола мобильного интернета для пользователей 4G / 5G

Согласно недавно опубликованному исследованиеХакеры могут перехватывать серьезные ошибки в современном протоколе связи, используемом провайдерами мобильной связи (MNO). данные пользователи, а также выполнять DDoS атаки и подделки - мошенничество. Результаты являются частью нового отчета о сбоях в сетях 4G и 5G за 2020 год, опубликованного на прошлой неделе лондонской компанией Positive Technologies. В отчет включены результаты оценок. безопасность проводился в период между 2018-2019 гг. от имени 28 операторов связи в Европе, Азии, Африке и Южной Америке.

протокол

Названный GPRS Tunneling Protocol (GTP), стандарт связи по Интернет-протоколу (IP) устанавливает набор правил, регулирующих трафик данных в сетях 2G, 3G и 4G. Это также основа для основ сеть GPRS и его преемник Evolved Packet Core (EPC), позволяющий пользователям оставаться на связи с Интернетом при перемещении из одного места в другое.

По заявлению компании, протокол GTP содержит ряд ошибок, которые угрожают как операторам мобильной связи, так и их клиентам. В результате хакеры могут вмешаться в работу сетевого оборудования и оставить весь город без связи, «фальсифицируя» пользователей для получения доступ в различных ресурсах и использовать услуги сеть за счет сетевых операторов или абонентов.

основной ошибка из-за того, что протокол не контролирует фактическую позицию абонента, что затрудняет проверку законности входящего перемещения. Вторая архитектурная проблема связана с тем, как они проверяются. Полномочия подписчики, что позволяет хакерам подделать узел, который действует как SGSN (обслуживающий узел поддержки GPRS). Еще большее беспокойство вызывает возможность мошенничества и подделки, когда хакеры могут использовать взломанный идентификатор для использования мобильного телефона. интернет как легальные пользователи. В альтернативном сценарии хакеры могут взломать данные входа в систему, содержащие идентификаторы, такие как номер телефона подписчика, чтобы «подражать» этому человеку и получить доступ в Интернет.

Согласно отчету, эти атаки могут быть использованы не только хакерами, но и недобросовестным провайдером мобильной сети с целью создания трафика роуминга, при этом MNO взимает плату с другого провайдера за несуществующую роуминг-активность абонентов этого провайдера. Во всех протестированных сетях было возможно использовать мобильный интернет за счет других абонентов и оператора. Позитивные технологии заявили, что сети 5G, использующие EPC в качестве основной сети для беспроводной связи, также уязвимы для взлома и взлома. Он добавил, что любая протестированная сеть подвержена атакам DDoS на сетевое оборудование, что не позволяет авторитетным абонентам подключаться к Интернету и нарушает работу служб мобильной связи. Исследователи говорят, что потеря массовых коммуникаций особенно опасна для сетей 5G, потому что речь идет об устройствах IoT таких как промышленное оборудование, умные дома и городская инфраструктура.

Чтобы смягчить проблемы безопасности и снизить риск хакеров, компания призывает операторов выполнять фильтрацию IP на основе белого списка на уровне GTP, а также следовать рекомендациям GSMA по безопасности для анализа трафика в реальном времени и для исключение незаконной деятельности. В отчете сделан вывод, что безопасность должна быть приоритетом при проектировании сети. Сейчас это выходит на первый план, поскольку операторы начинают строить сети 5G.

Наконец, согласно отчету, усилия по обеспечению безопасности на более поздних этапах могут стоить гораздо дороже. В лучшем случае операторам, вероятно, потребуется приобрести дополнительное оборудование. В худшем случае они могут столкнуться с ошибками безопасности, которые не могут быть исправлены позже.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Google Workspace: как открыть рынок программного обеспечения по подписке

Фактически, Google упростил задачу для мелких игроков. Стартап, который стартует в 2020 году ...

Черная пятница с онлайн-предложениями в COSMOTE и GERMANO

Пресс-релиз: Черная пятница с онлайн-предложениями в COSMOTE и GERMANO 23 ноября 2020 г.

Насколько надежными всегда будут пароли?

В наше время очень важна безопасность наших систем. И одна из самых простых мер безопасности, которые мы можем предпринять ...

Хакер анонсировал эксплойты примерно для 50.000 XNUMX уязвимых VPN-сервисов Fortinet!

Хакер опубликовал список однострочных эксплойтов, направленных на кражу учетных данных примерно с 50.000 XNUMX VPN-устройств Fortinet. В списке ...

Instant Pot Duo 6-Quart: Лучшая многофункциональная кастрюля на рынке

Электрическая скороварка - по сути, многофункциональная скороварка, которая может готовить на пару, тушить и ...

TrickBot: Вышла сотая версия вредоносного ПО с новыми функциями!

Банда TrickBot выпустила сотую версию вредоносного ПО с новыми дополнительными функциями, позволяющими избежать обнаружения. ...

США: бывший военный признался в передаче информации в Россию

Бывший военный США («Зеленый берет») признался в утечке секретной информации в Россию. Питер Рафаэль Дзибински Деббинс ...

Гейтс: «Почти все» вакцины от COVID-19 будут эффективны

Билл Гейтс, соучредитель Microsoft и соучредитель Фонда Билла и Мелинды Гейтс, с оптимизмом смотрит на разработку вакцин ...

Румыния арестовала за использование и продажу вредоносных программ

Румынская полиция арестовала двух румын за использование двух вредоносных криптосервисов под названием CyberSeal и DataProtector ...

Регистрация для разработчиков: День: Диджитал начался

Крупнейшее онлайн-мероприятие для работы в области информатики и новых технологий проходит с сайта kariera.gr 4 и 5 декабря ...