خانه / بلاگ / آرشیو بلاگ ماه های قدیمی / پیر GTP پروتکل آسیب پذیری نیز تاثیر آینده 5G شبکه های

پیر GTP پروتکل آسیب پذیری نیز تاثیر آینده 5G شبکه های

telco 5G mobile tower
تصویر از طریق ماکسول Ingham

آسیب پذیری در GPRS و پروتکل تونل زنی (GTP) ادامه خواهد داد به تاثیر اپراتورهای تلفن همراه حتی به عنوان آنها مهاجرت به 5G زیرساخت ها است.

در گزارش منتشر شده در هفته گذشته و در ماه دسامبر 2019, امنیت سایبری شرکت های فن آوری های مثبت و A10 شبکه های دقیق یک سری از آسیب پذیری در این میراث موبایل پروتکل. این خدمات عبارتند از:

  • افشای اطلاعات مشترک (از جمله داده های مکان مورد استفاده برای پیگیری کاربر)
  • کلاهبرداری است که می تواند مورد استفاده قرار گیرد برای تقلب و جعل هویت حملات
  • Denial-of-Service (DoS) حمله به تجهیزات شبکه و در نتیجه جرم اختلال در ارتباطات تلفن همراه

محققان می گویند که به دلیل ارائه دهندگان تلفن همراه را به پشتیبانی از این پروتکل در شبکه های 5G برای میراث دلایل کاربران باقی خواهد ماند آسیب پذیر به حملات حتی اگر 5G پروتکل به خودی خود شامل ویژگی های امنیتی برای جلوگیری از حملات مشابه.

چه GTP?

GTP یا GPRS و پروتکل تونل زنی است که ساز و توسعه یافته برای اتصال شبکه های مختلف با ایجاد مبتنی بر IP تونل بین دستگاه ها و شبکه تلفن همراه.

این پروتکل در ابتدا توسعه یافته به عنوان یک روش متصل مختلف ارائه دهندگان خدمات GPRS (2.5 G) ارتباطات و اجازه می دهد تا کاربران را به پرسه زدن در سراسر مختلف ارائه دهنده شبکه های, اما هنوز هم دسترسی به ویژگی های مانند SMS, MMS, WAP, و دیگران.

به عنوان پروتکل های جدید توسعه یافته بودند مانند 3G و 4G (LTE), GTP حفظ نقش آن در داخل اپراتورهای تلفن همراه اقدام به عنوان یک رابط بین پیر و فن آوری های جدید به طور یکسان.

اما GTP توسعه داده شد در روزهای اولیه اینترنت-قابلیت دستگاه های تلفن همراه. همانطور که با تمام نسل اول پروتکل های امنیتی بود و نه پخته شده را به آن طراحی اصلی است.

در حالی که این پروتکل می تواند معاف شود برای حمایت از ارتباطات رمز شده و در یک دوره زمانی که چنین ویژگی بود نه مشترک GTP نیز را پشتیبانی نمی کند و چیزی به عنوان اساسی به عنوان "فرستنده احراز هویت."

این به این معنی است که هر کسی می تواند ارسال یک GTP بسته به تلفن همراه و مخابراتی را GTP زیرساخت با داده ها و اپراتور های تلفن همراه اجرا خواهد شد GTP بسته فکر آن را مشروع ترافیک با هیچ راهی برای تایید آن را از یکی از کاربران قانونی است.

از این طراحی اولیه نقص امنیتی محققان بیش از سال گذشته کشف راه های مختلف برای سوء استفاده GTP در سراسر 2.5 G, 3G, 4G و 5G.

پیر GTP مسائل تایید در زمان 5G شبکه

در یک گزارش منتشر شده در هفته گذشته مثبت فن آوری های آن گفت: انجام ممیزی های امنیتی از 28 اپراتورهای تلفن همراه در اروپا و آسیا و آفریقا و آمریکای جنوبی است.

امنیت ممیزی صورت گرفت در سال 2018 و 2019 و محققان در نگاه هر دو 4G و 5G شبکه طرح در چندین پروتکل و نه فقط GTP.

بسیاری از شبکه های آنها تجزیه و تحلیل شد و آسیب پذیر به GTP حملات بدون در نظر گرفتن اگر telcos در حال اجرا بودند 4G یا 5G تنظیم مثبت و فن آوری گفت.

gtp-bugs.png
تصویر: مثبت فن آوری

در حال حاضر GTP است که مورد استفاده در مخلوط 4G-5G شبکه های, اما این پروتکل را نیز پشتیبانی می شود در 5G مستقل و شبکه های, به عنوان آنها شروع نورد ،

مثبت فن آوری می گوید که 5G شبکه اپراتورها نیاز به امن خود را GTP میراث یکپارچگی با استقرار اضافی سیستم که انجام مشترک احراز هویت و مجوز.

"GTP مسائل امنیتی نمی خواهد برود به طور کامل حتی پس از انتقال به 5G مستقل" مثبت فن آوری گفت.

"در حالی که 5G امنیت یک گام بزرگ به جلو در شبکه های تلفن همراه ادامه خواهد داد به معرض GTP تهدیدات از طریق رومینگ همکاران و یا قبل از فن آوری های تلفن همراه با استفاده از GTP," A10 شبکه گفت: سال گذشته است. "اپراتورهای تلفن همراه نیاز به استقرار یک GTP دیوار آتش برای محافظت در برابر GTP مبتنی بر حملات در آینده از دسترسی به شبکه رومینگ شرکای IoT و بیشتر به حمایت بی وقفه عملیات خود را در شبکه و مشترکین."



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im