最新的安全研究披露,一个存在于2G蜂窝网络基本机制中的安全漏洞被发现,黑客可以利用该机制使用低成本设备发起拒绝服务攻击和中间人攻击。纽约大学研究人员在一篇新论文中称,该安全漏洞影响了从2G以来的所有通讯机制,至今仍在通讯基站中广泛存在。
基站切换是移动通讯中常见的过程,当用户正在通话或者正在上网时,在移动中手机将自动从一个基站切换在另一个距离更近的基站,实现用户无感知的切换。
基站切换机制的主要工作逻辑是,用户设备向网络发送信号强度测试以确定是否需要切换,如果需要,在发现更合适的目标站时发起切换。
虽然这些信号强度数值受到加密保护,但却并未经过网络验证,因此攻击者可以强迫设备移动到攻击者操作的蜂窝站点。攻击的核心在于源基站无法对测量报告中的错误值进行处理,增加了恶意切换不被发现的可能性。
简而言之,新的假基站攻击使基于上述加密的信号强度测试报告和信号功率阈值的切换过程变得脆弱,使对手能够轻松地建立中间人中继,甚至窃听、丢弃、修改和转发设备和网络之间传输的消息。
将设备“吸引”到假基站
攻击的起点是初始侦察阶段,攻击者利用智能手机收集与附近合法站点有关的数据,然后使用这些信息来配置冒充真正基站的恶意基站。
根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,该攻击随后涉及通过广播主信息块 (MIB) 和系统信息块 (SIB) 消息(帮助手机连接到网络所必需的信息)以比模拟的信号强度更高的信号强度来强制受害者的设备连接到假基站。
在欺骗用户设备连接到冒名顶替的假基站并迫使设备向网络报告虚假测量结果时,最终将实现对该用户设备的基站切换,以利用于Dos攻击、中间人攻击或信息窃取。
在移交过程中发现了多达六个安全漏洞(从上图中的 A 到 F):
- 不安全的广播消息(MIB、SIB)
- 未经验证的测量报告
- 准备阶段缺少交叉验证
- 无验证的随机接入信道 ( RACH ) 启动
- 缺少恢复机制
- 区分网络故障和攻击的难度
在实验验证测试中,安全研究人员发现所有测试设备,包括苹果 iPhone 5、三星 S10 5G等,都容易受到 DoS 和中间人攻击。调查结果已在本月早些时候举行的ACSAC年度计算机安全应用会议上公布。
极牛网精选文章《警惕伪基站!新的移动通讯网络漏洞影响2G以来的所有网络》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17538.html
微信公众号 
微信小程序 
