- การเปรียบเทียบ
- บทเรียน
- เครือข่ายมือถือทั้งหมดมีความเสี่ยงต่อการโจมตี DoS การโจรกรรมข้อมูลประจำตัว และการฉ้อโกง
Debido a las vulnerabilidades de seguridad de GTP, todas las redes móviles son vulnerables a la denegación de servicio (DoS), el robo de identidad y los ataques fraudulentos basados en una nueva investigación de Positive Technologies.
El nuevo informe 2020 de la compañía sobre vulnerabilidades en redes LTE y 5G destaca los riesgos de ciberseguridad para las redes que utilizan el protocolo GTP que se utiliza para transmitir datos de usuarios y controlar el tráfico en redes 2G, 3G y 4G. Sin embargo, las redes 5G no autónomas también son vulnerables.
Las pruebas realizadas por expertos de Positive Technologies muestran que el equipo de red utilizado en estas redes es vulnerable a los ataques DoS. Los ataques DoS en equipos de red son mucho peores que aquellos dirigidos a usuarios específicos, ya que un gran número de personas podría perder la conectividad después de un ataque exitoso. Estos ataques podrían ser particularmente peligrosos para las redes 5G, ya que los dispositivos IoT, incluidos los equipos industriales, las casas inteligentes e incluso la infraestructura de la ciudad, también se verán afectados.
โปรโตคอล GTP
Gracias a GTP, las redes también fueron vulnerables a los ataques de robo de identidad cuando un ciberdelincuente asume la identidad de un suscriptor para obtener acceso autorizado a los servicios en línea para evitar la autenticación de dos factores. Al mismo tiempo, los estafadores también pueden lanzar estos ataques para drenar el tráfico móvil para los itinerantes falsos y cobrar a un operador de red.
Las fallas del protocolo GTP tienen un impacto directo en la mayoría de las redes 5G porque no son autónomas y se implementan en la red central EPC, lo que significa que tienen las mismas vulnerabilidades. GTP también se utilizará en una arquitectura 5G independiente, por lo que incluso cuando se desarrollen nuevas redes, la seguridad seguirá siendo un problema clave.
El director técnico de Positive Technologies, Dmitry Kurbatov, proporcionó una descripción general de los hallazgos del informe en un comunicado de prensa, declarando:
“Se descubrió que cada red probada era vulnerable a DoS, suplantación y fraude. En la práctica, esto significa que los atacantes podrían interferir con el equipo de red y dejar una ciudad entera sin comunicaciones, defraudar a los operadores y clientes, hacerse pasar por usuarios para obtener acceso a diversos recursos y obligar a los operadores a pagar servicios de roaming no disponibles. Además, el nivel de riesgo es muy alto: algunos de estos ataques pueden llevarse a cabo utilizando un teléfono móvil simple. "