研究发现,一个新漏洞正对自2G以来的通信网络构成威胁
据The Hacker News网站报道,来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞,攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响范围涉及自2G(GSM)以来的通信网络。
切换,即指呼叫或数据会话从一个基站转移到另一个基站,在这过程中不会失去连接,这对于建立移动通信至关重要。用户设备(UE)向网络发送信号强度测量值,以确定是否有必要进行切换,如果有必要,则在发现更合适的目标站点时进行切换。虽然这些信号的读取受到密码保护,但强度测量值本身未经验证,因此允许攻击者强制将设备移动到受其操作的基站。攻击的关键在于,源基站无法对测量数据中的错误值进行处理,增加了恶意切换且不被发现的可能性。
简而言之,这种攻击使基于上述加密测量报告和信号功率阙值的切换过程变得脆弱,能让攻击者建立中间人中继,甚至窃听、丢弃、修改和转发设备与网络之间传输的消息。
攻击的初始是侦察阶段,攻击者利用智能手机收集附近合法站点有关的数据,然后使用这些信息来配置恶意基站。随后,通过广播主信息块 (MIB) 和系统信息块 (SIB) 消息(帮助手机连接到网络所必需的信息),模拟出比真实基站更高的信号强度,使受害者设备优先连接到恶意基站。
在欺骗UE连接到恶意基站并迫使设备向网络报告虚假假的测量值时,其目的是触发一个切换事件并利用该过程中的安全缺陷,导致影响用户以及运营商的DoS、MitM攻击和信息泄露。这不仅损害了用户的隐私,而且还使服务的可用性面临风险。
研究人员表示,一旦用户设备连接到恶意基站,就会由于拒绝服务(DoS)攻击而进入营地模式(camped mode),变得毫无反应,或者攻击者可以建立一个中间人(MitM)中继,为其他高级漏洞奠定基础。
在实验设置中,研究人员发现所有测试设备都容易受到 DoS 和 MitM 攻击,调查结果已在月初举行的年度计算机安全应用会议 ( ACSAC ) 上公布。
参考来源
https://thehackernews.com/2021/12/new-mobile-network-vulnerabilities.html
相关文章
- 程序员只能做到35岁?路在何方?
- 钟南山点赞首个新冠全球预测系统:相当可靠
- 我国研发出动物个体识别系统:精准识别猴脸 准确率95.6%
- 在国企里面当程序猿是一种怎样的体验?
- Google 开源语言模型 Switch Transformer,但不包括权值
- AI面试官也太好骗了!用书架图片做视频背景,提高15%好感度
- 谁才是Watson Health的“掘墓人”?
- 软件吞噬硬件的AI时代,芯片跟不上算法进化可咋办?
- AutoML大提速,谷歌开源自动化寻找最优ML模型新平台
- 为什么说程序开发是一个比较辛苦的职业
- 我精通那么多技术,为何不被重用?
- 如何成为专业的恶意软件研究员
- 开工大吉B面,为什么有年轻人开年就逃离互联网?
- 互联网究竟是怎么诞生的?
- 友商的背刺:Starlink扩张过快遭反对
- 运维人员不具备这些能力,你就是别人眼中的咸鱼
- 技术创新将给全球产业带来数字化变革
- AI智能体学会动物进化法则:李飞飞等提出深度进化RL
- 从自学一门编程语言到能够独立写出可以应用的软件需要多久
- 想用好低代码这把“双刃剑”,先搞清楚这三个问题