- Porównanie
- Ćwiczenia
- Wszystkie sieci komórkowe są podatne na ataki DoS, kradzież tożsamości i oszustwa.
Ze względu na luki w zabezpieczeniach GTP wszystkie sieci komórkowe są podatne na ataki typu „odmowa usługi” (DoS), kradzież tożsamości i oszukańcze ataki oparte na nowych badaniach przeprowadzonych przez firmę Positive Technologies. Nowy raport firmy z 2020 r. na temat luk w zabezpieczeniach sieci LTE i 5G podkreśla zagrożenia cyberbezpieczeństwa dla sieci korzystających z protokołu GTP, który jest używany do przesyłania danych użytkownika i kontrolowania ruchu w sieciach 2G, 3G i 4G. Jednak niesamodzielne sieci 5G są również podatne na ataki. Testy przeprowadzone przez ekspertów z Positive Technologies pokazują, że sprzęt sieciowy używany w tych sieciach jest podatny na ataki DoS. Ataki DoS na sprzęt sieciowy są znacznie gorsze niż te skierowane na konkretnych użytkowników, ponieważ po udanym ataku duża liczba osób może utracić łączność. Ataki te mogą być szczególnie niebezpieczne dla sieci 5G, ponieważ dotkną również urządzenia IoT, w tym sprzęt przemysłowy, inteligentne domy, a nawet infrastrukturę miejską.
Protokół GTP
Dzięki GTP sieci były również podatne na ataki polegające na kradzieży tożsamości, gdy cyberprzestępca przyjmuje tożsamość abonenta, aby uzyskać autoryzowany dostęp do usług online w celu obejścia uwierzytelniania dwuskładnikowego. Jednocześnie oszuści mogą również przeprowadzać te ataki, aby drenować ruch mobilny dla fałszywych użytkowników roamingu i obciążać operatora sieci. Wady protokołu GTP mają bezpośredni wpływ na większość sieci 5G, ponieważ nie są one autonomiczne i są zaimplementowane w sieci rdzeniowej EPC, co oznacza, że mają te same luki. GTP będzie również używany w samodzielnej architekturze 5G, więc nawet w przypadku tworzenia nowych sieci bezpieczeństwo pozostanie kluczową kwestią. Dyrektor techniczny firmy Positive Technologies, Dmitrij Kurbatow, przedstawił przegląd wyników raportu w komunikacie prasowym, stwierdzając: „Każda przetestowana sieć była podatna na DoS, spoofing i oszustwa. W praktyce oznacza to, że osoby atakujące mogą ingerować w sprzęt sieciowy i pozostawić całe miasto bez łączności, oszukiwać operatorów i klientów, podszywać się pod użytkowników w celu uzyskania dostępu do różnych zasobów i zmuszać operatorów do płacenia za usługi internetowe. Ponadto poziom ryzyka jest bardzo wysoki: niektóre z tych ataków można przeprowadzić za pomocą zwykłego telefonu komórkowego. "