现代通信协议存高危漏洞 或殃及4G和5G手机_网络

[PConline 资讯]近日，我们从网络安全公司Positive Technologies发布的《2020年LTE和5G网络漏洞》报告中看到，当前移动网络运营商使用的现代通信协议中存在高危漏洞，可被用来拦截数据或者假冒用户，进行欺诈和拒绝服务（DoS）攻击。

报告涵盖了2018年至2019年期间，欧、亚以及南美洲共28家电信运营商的安全评估结果。这个新发现的GPRS隧道协议（GTP）漏洞将继续影响移动运营商，即使它们迁移到5G基础架构中。

上面提到的这个GTP，其全名为GPRS隧道协议，是移动数据漫游的关键技术，通过在用户设备和移动网络之间创建IP隧道来让不同网络互连，用于管理2G、3G和4G网络上的数据流量。

也是GPRS核心网络及其后继的演进式分组核心（EPC）的基础，允许2G、3G和WCDMA 移动网络发送IP数据包到外部网络，比如互联网。简单来说，有了这种技术支持，用户在哪都能上网。

实际上，早在2019年12月的时候，A10 Networks就详细介绍了旧版移动协议中的一些问题，会造成用户信息（包括用于用户跟踪的位置数据）泄露，欺诈和假冒攻击，以及针对网络设备的拒绝服务（DoS）攻击，导致移动通信的大规模中断等后果。更为严重的问题还在于用户欺诈和冒名顶替，利用虚假标识符使用用户的网络，而用户却要为此买单。

当然，报告中也给出了一些解决办法，例如督促运营商可基于IP白名单加强GTP级别过滤，除了遵循GSMA安全建议外，还可以实时分析流量，并采取措施来阻止非法活动。随着运营商开始着手兴建5G网络，在网络设计过程中，安全必须成为首要考虑因素。因为到后期才开始考虑安全问题，所付出的成本和代价会更高，甚至陷入恶性循环，永远都在不停的修复漏洞，而无法从根本上解决安全问题。