据The Hacker News网址报导,来源于美国的大学阿布扎比校区的分析员工在一篇文章中透露了一项根据移动网络切换的网络安全问题,攻击者可利用成本低机器设备进行拒绝服务攻击(Dos)和中介人(MiyM)攻击,危害范畴涉及到自2G(GSM)至今的网络通信。
转换,即指通话或数据信息对话从一个基站迁移到另一个基站,在这里全过程中不容易丧失联接,这针对创建移动通信技术尤为重要。客户机器设备(UE)向互联网推送网络信号精确测量值,以明确是不是必须开展转换,假如必须,则在发觉更适合的总体目标网站时开展转换。尽管这种数据信号的载入遭受密码设置,但抗压强度精确测量值自身没经认证,因而容许攻击者强制性将机器设备挪动到受其使用的基站。攻击的重点在于,源基站没法对精确测量数据信息中的不正确值开展解决,提升了恶意转换且不被看到的概率。
简单点来说,这类攻击使根据以上数据加密精确测量汇报和数据信号输出功率预设值的转换全过程越来越敏感,能让攻击者创建中介人无线中继,乃至监听、丢掉、改动和分享机器设备与互联网中间传送的信息。
攻击的原始是侦查环节,攻击者利用智能机搜集周边合理合法网站相关的数据信息,随后运用这种信息来配备恶意基站。接着,根据广播节目主信息块 (MIB) 和系统软件信息块 (SIB) 信息(协助手机连接到互联网所必不可少的信息),模拟比真正基站更高一些的网络信号,使受害人机器设备优先选择联接到恶意基站。
在蒙骗UE联接到恶意基站并驱使机器设备向互联网汇报虚报假的精确测量值时,其目标是开启一个转换事情并利用该操作过程中的安全性缺点,造成危害客户及其通信运营商的DoS、MitM攻击和信息泄漏。这不但伤害了使用者的个人隐私,并且还使服务项目的易用性遭遇风险性。
科学研究工作员表明,一旦客户设备连接到恶意基站,便会因为拒绝服务攻击(DoS)攻击而进到基地方式(camped mode),越来越没什么反映,或是攻击者可以创建一个中介人(MitM)无线中继,为别的高級系统漏洞打下基础。
在试验设定中,科学研究工作人员发觉全部检测设备都非常容易遭受 DoS 和 MitM 攻击,调查报告已在月初举办的本年度网络信息安全运用大会 ( ACSAC ) 上发布。
参照来源于:https://thehackernews.com/2021/12/new-mobile-network-vulnerabilities.html