Start Empfohlen Protokollfehler machen 5G und andere Mobilfunknetze anfällig für Schwachstellen

Protokollfehler machen 5G und andere Mobilfunknetze anfällig für Schwachstellen

43
0



5g Smartphone

Schwachstellen in Mobilfunk- und 5G-Netzen gefährden laut einem neuen Bericht Industrieanlagen, Smart Homes und die städtische Infrastruktur.

Produziert von Positive Technologien, dies ist der vierte in einer Reihe von Berichten über die größten Bedrohungen und Schwachstellen im mobilen Ökosystem. Es hebt die Cybersicherheitsrisiken für Netzwerke hervor, die vom GTP-Protokoll ausgehen – das zur Übertragung von Benutzerdaten und zur Kontrolle des Datenverkehrs in 2G-, 3G- und 4G-Netzwerken verwendet wird.

Jedes getestete Netzwerk erwies sich als anfällig für Denial-of-Service gegen Netzwerkgeräte, was dazu führen würde, dass legitime Internetbenutzer keine Verbindung zum Internet herstellen können. Im Gegensatz zu DoS-Angriffen, die sich gegen bestimmte Benutzer richten, bedeutet ein Denial-of-Service gegen Netzwerkgeräte einen Verbindungsverlust für eine große Anzahl von Benutzern und könnte für 5G-Netzwerke besonders gefährlich sein, da die Abonnenten auch IoT-Geräte wie Industrieanlagen, Smart Homes und städtische Infrastruktur umfassen werden .

Durch das GTP-Protokoll wurden Netzwerke auch für Angriffe durch Identitätsdiebstahl anfällig, bei denen ein Krimineller die Identität eines Abonnenten annimmt, um autorisierten Zugang zu Online-Diensten zu erhalten und die Zwei-Faktor-Authentifizierung zu umgehen, und Betrug, bei dem Betrüger mobilen Datenverkehr für gefälschte Roamer ableiten und lassen Sie den Betreiber dafür bezahlen.

Dmitry Kurbatov, CTO bei Positive Technologies, sagt: „Jedes getestete Netzwerk erwies sich als anfällig für DoS, Identitätsdiebstahl und Betrug. In der Praxis bedeutet dies, dass Angreifer in die Netzwerkausrüstung eingreifen und eine ganze Stadt ohne Kommunikation verlassen, Betreiber und Kunden betrügen könnten. geben sich als Benutzer aus, um auf verschiedene Ressourcen zuzugreifen, und lassen die Betreiber für nicht vorhandene Roaming-Dienste bezahlen. Darüber hinaus ist das Risiko sehr hoch: Einige dieser Angriffe können nur mit einem Mobiltelefon ausgeführt werden.“

Fehler im GTP-Protokoll wirken sich direkt auf die meisten 5G-Netzwerke aus, da sie nicht eigenständig sind und im EPC-Kernnetzwerk bereitgestellt werden, was bedeutet, dass sie die gleichen Schwachstellen aufweisen. Das GTP-Protokoll wird auch teilweise in der eigenständigen 5G-Architektur verbleiben, sodass die Sicherheit auch bei der Entwicklung dieser Netzwerke ein zentrales Thema bleibt.

„Die als befristet geplante nicht-eigenständige Vereinbarung wird in den nächsten Jahren die einzige verfügbare Option sein, da 5G-Kern-Standalone etabliert wird“, fügt Kurbatov hinzu. „Daher können wir sagen, dass die meisten der heutigen 5G-Netze, genau wie 4G-Netze, für diese Art von Angriffen anfällig sind. Dies macht die Sicherheitslücken des GTP-Protokolls dringend – da die zunehmende Nutzung von 5G den Schaden eines Angriffs enorm erhöht.“ wie ein Denial-of-Service-Angriff tun könnte.“

Sie können die Kompletter Bericht von der Positive Technologies-Website.

Bildnachweis: Shaynepplstockphoto/Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 20H1 Build 18895 – behebt Ihre Telefon-App
Nächster ArtikelÄndern Sie automatisch die Android-Geräteeinstellungen mit AUTOSET

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein