新的移动网络漏洞影响自2G以来的所有蜂窝网络
近日,国外研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。 "移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景,"来自纽约大学阿布扎比分校的研究人员Evangelos Bitsikas和Christina Pöpper在一篇新论文中说。"这个问题影响了自2G(GSM)以来的所有世代,到目前为止仍未解决。 切换,也称为切换,是电信中的一个过程,其中电话呼叫或数据会话从一个蜂窝基站(也称为基站)传输到另一个蜂窝塔,而不会在传输过程中失去连接。这种方法对于建立蜂窝通信至关重要,尤其是在用户移动的情况下。 该例程通常工作如下:用户设备(UE)向网络发送信号强度测量值,以确定是否需要切换,如果需要,则在发现更合适的目标站时促进切换。 虽然这些信号读数受到加密保护,但这些报告中的内容本身未经验证,因此允许攻击者强制设备移动到攻击者操作的蜂窝基站。攻击的关键在于源基站无法处理测量报告中的错误值,从而增加了恶意切换而不被检测到的可能性。 ...
