På grund av GTP-säkerhetssårbarheter är alla mobila nätverk sårbara för denial of service (DoS), identitetsstöld och bedrägliga attacker baserat på ny forskning från Positive Technologies. Företagets nya rapport för 2020 om sårbarheter i LTE- och 5G-nätverk belyser cybersäkerhetsrisker för nätverk som använder GTP-protokollet som används för att överföra användardata och styra trafik på 2G-, 3G- och 4G-nätverk. Men icke-fristående 5G-nätverk är också sårbara. Tester av experter på Positive Technologies visar att nätverksutrustningen som används i dessa nätverk är sårbar för DoS-attacker. DoS-attacker på nätverksutrustning är mycket värre än de som riktas mot specifika användare, eftersom ett stort antal människor kan förlora anslutningen efter en framgångsrik attack. Dessa attacker kan vara särskilt farliga för 5G-nätverk, eftersom IoT-enheter, inklusive industriell utrustning, smarta hem och till och med stadsinfrastruktur, också kommer att påverkas.
GTP-protokoll
Tack vare GTP var nätverk också sårbara för identitetsstöldattacker när en cyberbrottsling antar en abonnents identitet för att få auktoriserad tillgång till onlinetjänster för att kringgå tvåfaktorsautentisering. Samtidigt kan bedragare också starta dessa attacker för att dränera mobiltrafik för falska roamers och debitera en nätoperatör. GTP-protokollfel har en direkt inverkan på de flesta 5G-nätverk eftersom de inte är fristående och implementeras i EPC-kärnnätverket, vilket innebär att de har samma sårbarheter. GTP kommer också att användas i en fristående 5G-arkitektur, så även när nya nätverk utvecklas kommer säkerheten att förbli en nyckelfråga. Positive Technologies CTO Dmitry Kurbatov gav en översikt över rapportens resultat i ett pressmeddelande, där han sade: "Varje nätverk som testades visade sig vara sårbart för DoS, spoofing och bedrägerier. I praktiken innebär detta att angripare kan störa nätverksutrustning och lämna en hel stad utan kommunikation, lura operatörer och kunder, utge sig för att vara användare för att få tillgång till olika resurser och tvinga operatörer att betala för internettjänster.roaming ej tillgänglig. Dessutom är risknivån mycket hög: en del av dessa attacker kan utföras med en enkel mobiltelefon. "