圖片來源: 

Positive Technologies

隨著各國電信業者都在建置5G網路,不少資安專家呼籲電信業者,要重視5G網路的安全,尤其是對於萬物連網可能會衍生的問題,以及比4G網路更為複雜的架構,電信業者要能察覺網路流量中的異常現象。然而,5G網路就完全不會受到舊有的包袱影響嗎?答案顯然是否定的。我們發現有資安業者提出研究報告,提醒大家注意,他們認為,自2.5G網路時期開始運用的協定,也會對5G網路帶來資安風險。

企業資安漏洞控管解決方案業者Positive Technologies,指出在電信網路的GPRS通道協定(GTP)裡,存在的漏洞也會對5G網路帶來的危害。

什麼是GTP?這是一種將不同網路連接起來的機制,透過建立以網際網路協定(IP)為基礎的隧道,來串連裝置與行動網路。這種協定最初的用途,是用來串連不同電信業者的GPRS,也就是多數人所認知的2.5G網路,讓行動裝置既能夠存取SMS與MMS簡訊服務,同時可以藉由像是無線應用協定(WAP),提供用戶瀏覽網際網路的能力等。隨著電信網路演進到3G和4G,電信業者仍然採用GTP,因為,這是讓新舊技術之間,能夠互相溝通的關鍵角色。

缺乏安全防護機制卻持續使用至今的通訊協定

然而,GTP這種協定存在超過20年,即使經過2次改版,相關規格並未在規畫時,納入資安防護措施,不僅是缺乏加密通訊機制,也沒有驗證傳送端的功能,導致攻擊者能夠隨意在電信網路上,傳送帶有假資料GTP封包,電信業者卻難以查覺有異。這種源自於初始設計的漏洞,資安研究人員近年來發現許多濫用GTP協定的手法,而且在2.5G、3G、4G,以及5G網路上,都能發動攻擊。

在Positive Technologies的報告中,他們從2018年到2019年,針對全球28個電信業者進行資安稽核,這些廠商來自亞洲、歐洲、非洲,以及北美洲。該公司的研究人員逐一檢視了這些業者的電信網路結構,進行分析後發現,無論是4G還是5G網路,大部分電信網路都存在老舊的GTP漏洞。研究人員指出,雖然電信業者現在採用GTP的目的,是要結合4G和5G網路,但是獨立的5G網路也支援GTP協定,相關的漏洞駭客還是可以濫用。

這些可被濫用的電信網路漏洞究竟是什麼?根據Positive Technologies的研究,發現被攻擊者濫用的面向可分成3種,有52%電信網路是缺乏用戶地點的查核,42%是沒有對於國際行動用戶辨識碼(IMSI)有效性進行驗證,6%則是網路邊際沒有過濾機制。該公司表示,這幾個現象都GTP有關。

而造成的危害

駭客利用上述漏洞後, 會造成的問題,包含會透過DoS攻擊網路設施,來癱瘓電信網路的運作,或者是進行詐欺,進而盜用該網路提供的各式服務;再者,攻擊者也可能偽冒用戶身分,來任意存取他們使用的第三方網路服務,牟取有關利益等。


Advertisement

更多 iThome相關內容