您现在的位置是:首页 > 5G网站首页5G

5G动态:攻击者可以利用5G网络中的漏洞窃取订户数据

  • 5G
  • 2021-07-09 00:04:59
  • 来源:
导读 很多家人们对于5G通信这方面的信息获取都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小编就来为大

很多家人们对于5G通信这方面的信息获取都是比较需要的吧,如今我们的生活当中处处都充满了通信、互联网、科技、数码,那么今天小编就来为大家分享一些关于到通信、互联网、科技、数码方面的信息吧。

积极技术

公司已经发布了“ 5G独立核心安全性评估”。该报告讨论了订户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于使用新的独立5G网络核心。

独立5G网络使用的协议HTTP / 2和PFCP中的漏洞包括盗窃用户配置文件数据,模拟攻击和伪造用户认证。

移动运营商目前正在运行基于前一代4G LTE基础架构的非独立5G网络。由于Diametre和GTP协议中存在长期存在的漏洞,这些非独立的5G网络面临遭受攻击的风险,Positive Technologies于今年早些时候曾报道过这些漏洞。

Gartner

运营商正在逐渐迁移到独立的基础架构,但这也有其自身的安全考虑。预计,到2022年5G投资将超过LTE / 4G,并且通信服务提供商将逐步向其非独立5G网络添加独立功能。

5G中的技术堆栈可能为攻击订户和运营商网络打开了大门。可以从提供服务访问权限的国际漫游网络,运营商网络或合作伙伴网络执行此类攻击。

例如,用于建立用户连接的数据包转发控制协议(PFCP)具有多个潜在漏洞,例如拒绝服务,削减用户对Internet的访问以及将流量重定向到攻击者,从而使他们能够下行传输用户的数据。积极技术GTP协议研究中强调的正确配置体系结构可以阻止这些类型的攻击。

HTTP / 2协议负责在5G网络上注册和存储配置文件的重要网络功能(NF),也包含一些漏洞。使用这些漏洞,攻击者可以获取NF配置文件,并使用身份验证状态,当前位置和网络访问的订户设置等详细信息来模拟任何网络服务。攻击者还可以删除NF配置文件,从而可能导致财务损失并破坏订户信任。

在这些情况下,订户将无法对网络上潜伏的威胁采取行动,因此运营商需要具有足够的可视性以防范这些攻击。

免责声明:本文由用户上传,如有侵权请联系删除!
Top