Trang chủ Bảo mật cơ bản Tấn công lỗ hổng trong giao thức GTP nhằm vào mạng 4G và 5G

Tấn công lỗ hổng trong giao thức GTP nhằm vào mạng 4G và 5G

bởi 3sThủThuật
Tấn công lỗ hổng trong giao thức GTP nhằm vào mạng 4G và 5G

3sthuthuat – Tấn công lỗ hổng trong giao thức GTP nhằm vào mạng 4G và 5G. Theo các nhà nghiên cứu từ công ty Positive Technologies. Tấn công lỗ hổng trong giao thức truyền thông GTP có thể bị khai thác. Tấn công mạng di động 4G và 5G. Bao gồm tấn công DoS, mạo danh người dùng và lừa đảo.
Các lỗ hổng ảnh hưởng đến cả nhà cung cấp mạng di động lẫn khách hàng của họ. Hacker có thể tấn công ngắt kết nối toàn thành phố. Mạo danh người dùng để chiếm quyền truy cập vào nhiều tài nguyên. Nguy cơ bảo mật an ninh mạng trong doanh nghiệp. Dùng dịch vụ mạng bằng chi phí của nhà mạng hoặc các thuê bao.

Một số cuộc tấn công được thực hiện khá đơn giản bằng điện thoại di động. Tất cả các mạng kiểm tra đứng trước nguy cơ bị tấn công DoS. Mạo danh và lừa đảo. Họ cũng nhấn mạnh mạng 5G chịu ảnh hưởng trực tiếp bởi các lỗ hổng trên.
Công ty Positive Technologies đã thực hiện đánh giá an ninh. Cho 28 nhà khai thác viễn thông tại Châu Âu, Châu Á, Châu Phi và Nam Mỹ. Phát hiện tất cả các nhà mạng trên đều có nguy cơ bị khai thác cao.

Khai thác lỗ hỗng trong giao thức GTP

Các nhà nghiên cứu giải thích, một trong những lỗ hổng “cốt lõi” trong giao thức GTP. Thực tế giao thức này không kiểm tra vị trí thực sự của người dùng. Thông tin đăng ký thuê bao được kiểm tra mặc định trên cổng dịch vụ (S-GW).
Các nhà nghiên cứu phát hiện có thể khởi phát một cuộc tấn công DoS vào mạng di động. Bằng cách gửi nhiều truy vấn mở các kết nối mới, máy chủ DHCP. Giao thức GTP sẽ bị quá tải, ngăn người dùng hợp pháp truy cập Internet.
Các cuộc tấn công DoS như vậy có thể khiến rất nhiều người dùng bị mất kết nối. Vì một GGSN (Nút hỗ trợ cổng GPRS) hoặc P-GW (Cổng mạng dữ liệu gói). Cung cấp dịch vụ cho tất cả các thuê bao của một nhà mạng trong thành phố, một khu vực.
Việc mất kết nối hàng loạt đặc biệt nguy hiểm đối với mạng 5G. Vì mạng này hỗ trợ các thiết bị IoT thiết bị công nghiệp, nhà thông minh, cơ sở hạ tầng.

Nguy hiểm tồn tại trong giao thức GTP ảnh hưởng đến mạng 4G, 5G

Công ty Positive Technologies phát hiện kết nối bằng tài khoản thuê bao hợp pháp đã bị xâm nhập. Điều này sẽ dẫn đến việc thuê bao đó phải trả tiền cho dịch vụ.
Hacker cũng có thể mạo danh thuê bao và truy cập các dịch vụ trực tuyến của bên thứ ba. Bằng cách sử dụng danh tính của họ, thông qua tài khoản bị tấn công. Bằng cách giả mạo dữ liệu phiên người dùng bằng số nhận dạng (số điện thoại). Của một thuê bao thực.
Để thuận tiện, các dịch vụ thực hiện chứng thực theo cơ chế pass-through. Các nhà mạng tự động cấp quyền truy cập vào các dịch vụ vì người dùng có thẻ SIM. Các dịch vụ này có thể được phép xác minh MSISDN (dùng để xác định số điện thoại quốc tế). Đăng ký tài khoản, thực hiện kiểm tra chống gian lận, cho phép truy cập không cần mật khẩu.
Thử nghiệm cho thấy các lỗ hổng trong giao thức GTP có thể bị khai thác thông qua mạng IPX. Giữa các nhà mạng và thậm chí từ một thiết bị di động trong một số trường hợp. Với hầu hết mạng 5G được xây dựng từ đầu năm 2020, các mạng này có nguy cơ cao. Bị tiết lộ thông tin thuê bao và tấn công DoS, mạo danh và tấn công lừa đảo.
Ngay cả khi triển khai mạng 5G độc lập, vì giao thức GTP vẫn được sử dụng.

Để đảm bảo an toàn cho các thuê bao, các nhà mạng nên thực hiện

  • Kiểm tra kỹ giao thức GTP
  • Triển khai các giải pháp an ninh có chủ đích
  • Tuân thủ các khuyến nghị bảo mật GSMA
  • Thường xuyên đánh giá an ninh

Bạn cũng có thể thích

Để lại bình luận

Comment moderation is enabled. Your comment may take some time to appear.