黑客可以滥用LTE协议,将手机从网络上屏蔽掉

研究人员说,即使使用了新的LTE Diameter协议,全球移动互联网络仍有可能受到攻击

全封闭的资深作家,IDG新闻服务 |

20160224库存MWC智能手机用户西装
斯蒂芬·劳森

当你在不同国家之间旅行时,临时为你的手机提供服务的移动运营商需要与你国内的运营商联系。这是通过一个全球互联网络完成的,在这个网络中,大多数流量仍然使用一种被称为SS7的老化协议,众所周知,该协议很容易受到位置跟踪、窃听、欺诈、拒绝服务(DoS)、短信拦截和其他攻击。

随着长期演进(LTE)网络的发展,一些漫游流量正在切换到一个新的协议,称为Diameter,它在理论上比SS7更安全,但如果没有部署额外的安全机制,仍然允许攻击。

例如,Internet协议安全(IPsec),一种通过对每个IP (Internet协议)包进行身份验证和加密而工作的安全通信套件,已经为Diameter标准化。但是,虽然它的实现是强制性的,但它的使用是可选的。

根据诺基亚贝尔实验室和芬兰阿尔托大学的研究人员的说法,实际上,由于各种原因,IPsec很少在全球互联网络中使用,这意味着许多可能使用SS7的攻击也可能存在,或者在Diameter中也存在类似的攻击。

研究人员在一家未透露姓名的全球移动运营商建立的测试网络上进行了实验,模拟了芬兰对英国用户发起的攻击。他们发现了几种暂时和永久中断用户服务的方法,甚至还有一种方法可能影响到向整个地区提供服务的重要节点。结果提出了星期五在伦敦举行的黑帽欧洲安全会议上。

首先,攻击者需要进入这个私有互联网络(IPX),以攻击其他运营商的系统或用户。然而,正如过去多次事件所显示的那样,这并不难实现,而且有不同的方法来做到这一点。

例如,攻击者可以伪装成虚拟网络运营商,通过现有运营商访问漫游网络。他们还可以侵入现有运营商运营的一个节点,遗憾的是,其中一些节点在不应该通过互联网访问的时候是可以访问的。

如果攻击者实际上是一个政府,它可以利用其对当地运营商的权力,通过他们获得访问权限。如果这不起作用,从运营商那里贿赂员工也是一个选择。

最后,访问权限可以从已经拥有它的其他黑客那里购买。“黑暗”市场上已经有服务出售这个网络的接入权,将来可能还会有更多。

运营商的LTE网络由手机信号塔组成;称为MMEs(移动管理实体)的节点,提供会话管理、用户身份验证、漫游和向其他网络的切换;和一个家庭用户服务器(HSS),这是皇冠上的宝石,拥有主用户数据库。在边缘,它有直径边缘代理(DEAs),通过IPX供应商作为连接到互连网络的链接。

为了完成对电信网络的任何攻击,攻击者需要知道受害者的国际移动用户身份(IMSI),即存储在用户SIM卡上的唯一号码。研究人员表明,一旦攻击者伪装成试图向某个电话号码发送短信的短消息服务中心(SMSC),进入IPX网络,就可以轻松获得这个号码。

攻击者只需要知道受害者的国际格式的电话号码——这被称为移动站国际用户目录号码(MSISDN)——和受害者运营商的DEA。然后,他们可以通过DEA向运营商的HSS发送路由信息请求,后者将用用户的IMSI以及用户所连接的MME的身份进行响应。这提供了发动未来攻击所需的信息。

这种攻击包括攻击者伪装成合作伙伴的HSS并向受害者的MME发送取消位置请求(Cancel Location Request, CLR)消息。这将导致MME断开订阅者。

当订阅者由于位置变化而从一个MME切换到另一个MME时,在网络中定期使用CLR消息。然而,这种攻击的有趣之处除了迫使MME将订阅者与网络分离外,还在于当订阅者重新连接时,他们的设备将向MME发送20条不同的消息。

这种放大效应可能会给MME带来风险,例如,如果攻击者迫使数百名订阅者同时分离,尽管研究人员没有测试需要多少信息超载一个MME。因为他们在一个网络中只有少数几个,而且他们服务的区域很大。

研究人员设计的第二种DoS技术包括模拟一个HSS,向受害者的MME发送一个具有特殊值的插入用户数据请求(IDR),这意味着没有服务。这将使用户与网络永久分离,因为他们的订阅将在MME的记录中更改。由于用户需要打电话给移动运营商,以查明情况,因此恢复可能需要很长时间。

研究人员还展示了另外两种涉及其他类型Diameter消息的DoS技术,但它们只是暂时的,因为用户可以通过重启移动设备来恢复。

诺基亚贝尔实验室的安全专家Silke Holtmanns在Black Hat Europe的演讲中说,人们似乎认为LTE和Diameter会更好,但事实上,如果移动运营商不采取额外的安全措施,它将是不同的,而不是更好。

据她说,部署IPsec很困难,因为IPX网络上的所有流量都使用互联网协议,而且维护IPsec所需的那种大型公钥基础设施对发展中国家的运营商来说成本很高。节点也很难升级,然后还有一个棘手的问题,即谁应该负责创建和托管IPsec所需的根证书,这可能会导致国家之间的争端,她说。

而且,即使IPsec以某种方式被广泛使用,它仍然不能防止通过入侵节点、租用网络访问、贿赂员工或政府关系发起的攻击,因为这些方法滥用了对网络的合法访问。

根据研究人员的说法,最好的防御是多种措施的结合。运营商应该监控其网络上的流量及其租户的流量,他们应该通过使用信令防火墙在其dea中过滤消息。他们还应该加强他们的节点,与其他运营商分享他们的安全经验,并制定业务规则,以便他们能够有效地处理滥用问题。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

Lucian Constantin是CSO的资深作家,主要研究信息安全、隐私和数据保护。

版权所有©2016 IDG ComRaybet2munications, Inc.

SD-WAN买家指南:向供应商(和您自己)提出的关键问题