在政府寻求更好地保护国家关键基础设施(也称为“至关重要的运营商”(OIV))之际,显然仍有工作要做。在巴黎科学城 (Cité des Sciences) 举行的 Hackito Ergo Sum 2014 会议上,P1 公司的安全研究员 Laurent Ghigonis 表示,通过发送一些数据可能会导致国家移动网络崩溃。操作员设备的代码行。
显然,它不仅仅是任何代码和任何设备。研究人员对非常具体的服务器感兴趣,称为首页 位置 登记(心肺复苏)家庭订户服务器(HSS)。它们由华为或爱立信等设备制造商提供。特别是,它们管理用户连接数据,无论是在基站对用户进行身份验证还是管理他们的呼叫会话。它们确实处于移动网络的中心。没有他们,什么都行不通。
然而事实证明,这些服务器的安全级别非常低。通过网络重复发送某种类型的协议消息会导致它们几乎立即崩溃。 “结果是整个网络完全拒绝服务。国内再也没有人可以接听电话了”,他解释道。显然,他不会透露有关攻击的细节。 P1 将与运营商一起努力纠正这一缺陷。
访问HLR或HSS服务器不是一般互联网用户所能承受的,因为你必须首先处于运营商自己的网络中。然而,研究人员认为,一种可能性是连接到装饰建筑物顶部的众多基站之一。而且这些天线不一定固定得很好。 “一旦您能够物理访问中继天线,连接就非常简单:您只需取出一根网线,因为该设备配备了用于管理目的的以太网接口 »,指定了 Hendrik Schmidt 和 Brian Butterly,他们是 ERNW(一家专门从事入侵测试的德国公司)的安全研究人员。
在另一场演讲中,这些专家指出了 4G/LTE 网络中的一系列潜在缺陷。通过在互联网上进行简单的网络扫描,他们能够检测属于每个人都可以访问的操作员设备的接口。在另一个案例中,他们设法通过 telnet 连接到设备,这是一种被认为非常不安全的旧协议。
另一个可能的攻击媒介:您的手机。事实上,中继天线除其他外还询问与其相连的移动电话,以查明网络中是否存在其他中继天线。理论上,这种交换可以模拟虚拟中继天线的存在,非常适合执行中间人流量拦截攻击。“总的来说,我们注意到我们在互联网网络中所知道的安全问题现在出现在电信网络中,因为后者正在完全迁移到IP””,亨德里克·施密特强调道。
目前,电信行业的优势在于,修补核心网络设备并不容易,因为它价格昂贵,而且必须出示凭证才能购买。要检测漏洞并能够利用它们,您必须有手段。例如,政府组织就是这种情况。
