新的移动网络漏洞影响自2G以来的所有蜂窝网络
近日,国外研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。
"移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景,"来自纽约大学阿布扎比分校的研究人员Evangelos Bitsikas和Christina Pöpper在一篇新论文中说。"这个问题影响了自2G(GSM)以来的所有世代,到目前为止仍未解决。
切换,也称为切换,是电信中的一个过程,其中电话呼叫或数据会话从一个蜂窝基站(也称为基站)传输到另一个蜂窝塔,而不会在传输过程中失去连接。这种方法对于建立蜂窝通信至关重要,尤其是在用户移动的情况下。
该例程通常工作如下:用户设备(UE)向网络发送信号强度测量值,以确定是否需要切换,如果需要,则在发现更合适的目标站时促进切换。
虽然这些信号读数受到加密保护,但这些报告中的内容本身未经验证,因此允许攻击者强制设备移动到攻击者操作的蜂窝基站。攻击的关键在于源基站无法处理测量报告中的错误值,从而增加了恶意切换而不被检测到的可能性。
简而言之,新的假基站攻击使基于上述加密测量报告和信号功率阈值的切换程序容易受到攻击,有效地使对手能够建立MitM中继,甚至窃听,丢弃,修改和转发在设备和网络之间传输的消息。
"如果攻击者通过包含他/她的测量值来操纵[测量报告]的内容,那么网络将处理虚假的测量结果,"研究人员说。"通过模仿合法的基站并重播其广播消息,这是可能的。
将设备"吸引"到假基站
攻击的起点是初始侦察阶段,其中威胁参与者利用智能手机收集与附近合法站有关的数据,然后使用此信息配置冒充真实蜂窝站的流氓基站。
攻击随后涉及通过广播主信息块(MIB)和系统信息块(SIB)消息(帮助电话连接到网络所需的信息)来强制受害者的设备连接到假站,其信号强度高于模拟基站。
在诱使UE连接到冒名顶替站并迫使设备向网络报告虚假测量结果时,目标是触发切换事件并利用过程中的安全漏洞导致DoS,MitM攻击和信息泄露,从而影响用户和操作员。这不仅会损害用户的隐私,还会使服务可用性面临风险。
"当UE位于攻击者的覆盖区域内时,流氓基站具有足够高的信号功率来'吸引'UE并触发[测量报告],那么攻击者很有可能通过滥用切换程序迫使受害者UE连接到他/她的流氓基站,"研究人员解释说。
"一旦UE连接到攻击者,它就可以由于拒绝服务(DoS)攻击而进入营地模式并变得无响应,或者攻击者可以建立中间人(MitM)中继,为其他高级漏洞利用构建基础。
在移交过程中,已经发现了多达六个安全漏洞(在上图中从A到F识别) -
- 不安全的广播消息(MIB、SIB)
- 未经验证的测量报告
- 准备阶段缺少交叉验证
- 随机存取信道(RACH)启动而不进行验证
- 缺少恢复机制,以及
- 难以区分网络故障和攻击
在实验设置中,研究人员发现所有测试设备,包括OnePlus 6,Apple iPhone 5,Samsung S10 5G和Huawei Pro P40 5G,都容易受到DoS和MitM攻击。研究结果在本月早些时候举行的年度计算机安全应用会议(ACSAC)上发表。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
电信诈骗依旧猖獗,T-Mobile表示2021拦截210亿通诈骗电话
近日,T-Mobile表示,2021年该公司通过免费的Scam Shield机器人电话/诈骗防护服务,帮助客户拦截了210亿通诈骗、垃圾营销、以及机器人呼叫。平均每个月识别/拦截数量也高达18亿。 根据截至2021年12月上旬的数据,该运营商发现诈骗电话的全时流量都冲上了历史最高水平。与2020年相比,今年的增长超过了116%,达到了每周大约4.25亿通。 T-Mobile还在《2021欺诈与骚扰电话报告》中, 披露了新的数据: 2021年初至12月初,Scam Shield识别/拦截了超过210亿通打给T-Mobile和Metro客户的此类电话。 2021年1月份的诈骗电话流量最低,有11亿通呼叫被打伤了疑似诈骗来电的标签。 2021年11月份的流量呈指数级增长,较年初翻了一倍多,至25亿通。 在这210亿通电话中,一半以上与虚假的车辆保修诈骗有关,其余常见套路包括假装社保办公室(10%)、无线运营商(9%)、车险企业(6%)、以及快递服务(4%)。 从地域来看,2021 全年最被诈骗者青睐的目标,主要来自德克萨斯、佛罗里达、亚利桑那、以及佐治亚州,尤其是达拉斯/沃斯堡区号的受害者。...
- 下一篇
苹果关闭iOS 14.5双系统版本更新:只能升级至iOS 15.2
此前,苹果曾在iOS 14.5版本中加入“双系统版本更新”功能,允许用户在iOS 14.8.1版本和最新的iOS15.2版本之间进行选择,为的是照顾老用户。 不过根据苹果开发者论坛的最新消息,苹果已经关闭了iOS 14.5的双版本更新功能,目前只能接收到iOS 15.2的更新,而不再显示iOS 14.8.1。 苹果并未对此做出任何解释,但猜测认为这与iOS 15的升级率有一定的关系。 第三方数据分析公司Mixpanel日前表示,大约58%的iOS设备正在运行iOS 15,而运行iOS 14的设备约为36%。 该公司还曾指出,iOS 15的升级速度要比iOS 14同期慢不少。 从用户反馈来看,由于跨版本升级可能带来的系统卡顿等问题,不少用户并不想升级到最新的iOS 15,而是希望苹果继续对iOS 14进行维护,但已经不再可能了。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果