没搞清楚网络I/O模型？

在3G 和 LTE (Long-term Evolution)移动网络中，采用了更强大的加密算法和双向认证标准来加强保密性和认证。正因为如此，LTE 通常被认为是安全的，因为它具有相互认证和强大的加密方案。因此，保密性和认证被错误地认为已经得到了充分的保证。然而，LTE 移动网络仍然容易受到协议漏洞、位置泄露和流氓基站的攻击。

尽管有强大的用户通信和相互认证的加密保护，但是大量的控制平面(信令)消息通过 LTE 无线链路定期交换。在执行连接的认证和加密步骤之前，移动设备与任何 LTE 基站(真实的或流氓的)进行实质性的对话，这些基站用正确的广播信息为自己做广播。从移动设备的角度来看，来自基站消息的隐含信任造成了严重威胁。许多具有关键安全影响的操作在被这些隐式信任的消息触发时执行，这些消息既没有经过身份授权，也没有经过身份验证。

在大规模网络攻击的时代，最大的民用通信系统必须依赖于隐私协议，而不仅仅是基于看起来合法的基站隐式信任。反之亦然，基站隐式信任来自移动设备的所有预认证消息。

虽然一个恶意的 LTE 基站不能发动一个完整的 MITM 攻击，但是一些技术可以悄悄地将一个现代智能手机降级为一个易受攻击的 GSM 连接。所有这些技术的共同点是他们利用并滥用了这种预认证信息。

随着业界准备迎接5G 时代的到来，这种下一代移动网络的安全架构正受到严格审查。然而，目前大多数 LTE 中基于消息的预认证协议漏洞仍然适用于5G 网络。因此，鉴于目前这种移动通信系统的规范，悄悄地降低智能手机成为GSM 链路的连接仍然是可能的。通过利用这些漏洞，对手可以成功地拦截通过短信发送的双重认证令牌。

然而，通过拦截 GSM 流量从 SMS 消息中拦截令牌是技术上最复杂的选择。尽管这种攻击可以通过低成本的软件无线电和对开源工具的小修改来实施，但绝大多数通过拦截通过SMS传递的身份验证令牌进行的欺诈都利用了SS7或SIM卡交换中的漏洞。

SS7安全性

七号信令是30多年前开发的体系结构和协议。它为 PSTN 的一些功能提供带外信令支持，即呼叫建立、计费、路由和信息交换。从1988年开始，当移动运营商开始利用它进行带外信令时，该协议的安全性主要依赖于运营商之间的隐含信任。它被认为是一个封闭的可信网络，并且没有内置认证。因此，这个网络和协议的安全特性很小，取决于全球少数国家的控制或大公司的运营商。但现在情况不同了，由于移动设备的使用量急剧增加，以及过去全球移动虚拟网络运营商数量的增加，导致运营商的数量大大增加。

3GPP在20世纪90年代和21世纪初为 SS7增加了两个新的协议: MAP和 CAMEL。其目的是支持移动网络提供的一些新服务，以及为移动运营商提供的新功能。同时，MAP 提供了全局地理定位设备的服务。遗憾的是，这些新的 SS7子协议都没有添加身份验证或安全特性。

SS7中有一些关键的安全漏洞，这些漏洞可以被用来对用户进行地理定位，并在几乎任何地方拦截他们的通信，还可以通过黑客入侵的 femtocells 进入 SS7网络，在一些特殊的情况下，还可以从移动运营商那里购买访问权。更糟糕的是，利用 CAMEL 协议的漏洞可以远程拦截电话和短信。

一旦攻击者可以访问 SS7网络的入口点，就 GSM 而言，只需要一条消息就可以修改 MSC (移动交换中心)中给定目标的注册。从那一刻开始，MSC 将与攻击者取得联系。

现代 LTE 网络大部分基于 ss7的服务都迁移到 Diameter 协议。这个新协议提供了一些改进，仍然有一些漏洞，其中大部分是从 SS7 继承的缺陷，因此，类似的远程拦截呼叫和短信仍可能存在于 LTE 中。只要距离目标足够近，悄悄地将智能手机降级到安全性更低的 GSM 连接是很简单的。

利用 SS7网络及其协议中的安全缺陷是截获通过 SMS 传输的双重身份验证令牌的一种相当有效的方法。一般来说，这是一种被黑客团体所使用的攻击载体，在MITRE ATT&CK的框架内已经被考虑到，并被许多技术公司广泛采用，作为其安全体系的一部分。

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!