更新时间:2021-08-29 08:26:13
移动运营商和标准组织现在将需要应对LTE和5G网络中新发现的设备模拟漏洞。这是根据最近报道的德国鲁尔波鸿大学和纽约大学阿布扎比之间的联合调查研究。
该漏洞使研究人员可以模拟移动设备。这样一来,他们就可以以他人的名义注册各种服务。
这一发现的含义最为广泛,涉及4G LTE服务。网络薄弱不仅使不良行为者能够以受害者的名义注册免费和付费的新服务。它还允许出于更邪恶的目的而进行欺骗。即,恶意实体可能以他人为名进行非法活动。
由于可以利用此漏洞,因此这很容易适用于当前的传入5G网络。但是,这意味着可能会欺骗用户的身份,从而降低了计费,访问控制和法律起诉的可行性。具体来说,这将减少发生相互身份验证的那些事情。
此设备模拟漏洞在4G和5G中如何工作?
设备模拟漏洞利用了以下事实:LTE网络以及在一定程度上建立在LTE网络上的完整性保护。即,利用了以下事实:完整性保护仅适用于用于建立连接的数据,而并不总是适用于用户数据。
可以利用它来更改在电话和基站之间发送的数据和内容。通过DNS欺骗将通信重定向到另一个目标。
所有这些都发生在网络的数据链路层-第二层。但是该漏洞也可以在第三层中利用。该层负责处理用户身份验证,设备跟踪和IP流量。总之,这意味着可以插入新的数据包,从而使参与者无法控制给定的移动会话。
实际上,这相当于中间人攻击。基站和移动设备都被模拟。前者在设备接收数据时,后者在操作员的基站接收数据时。
这就是为什么它对普通用户影响不大的原因
现在,新发现的设备模拟漏洞仅适用于4G LTE和5G网络上的数据交换。
因此,攻击者不太可能轻易进入先前获得的帐户。例如,不良行为者不一定能够使用此方法入侵电子邮件帐户或银行帐户。在涉及强密码和多因素身份验证的情况下尤其如此。但这将允许与SIM交换相似的恶意活动。
研究人员说,攻击还需要高度复杂。攻击需要高水平的技能,与受害者的近距离接触和专用硬件。除了硬件要求之外,与执法部门使用的设备相比,还需要大量的工作。这包括LTE协议栈的定制实现。
还需要受控的实验室环境和屏蔽箱,以减轻对进一步“工程工作”的需求。
这一切都意味着普通用户可能不必担心该漏洞。研究人员指出,“高价值”个人和组织最有可能成为使用此漏洞的攻击的受害者。