- Il confronto
- Tutorial
- Tutte le reti mobili sono vulnerabili agli attacchi DoS, al furto di identità e alle frodi.
A causa delle vulnerabilità della sicurezza GTP, tutte le reti mobili sono vulnerabili a denial of service (DoS), furto di identità e attacchi fraudolenti basati su una nuova ricerca di Positive Technologies. Il nuovo rapporto 2020 dell'azienda sulle vulnerabilità nelle reti LTE e 5G evidenzia i rischi di sicurezza informatica per le reti che utilizzano il protocollo GTP utilizzato per trasmettere i dati degli utenti e controllare il traffico sulle reti 2G, 3G e 4G. Tuttavia, anche le reti 5G non autonome sono vulnerabili. I test degli esperti di Positive Technologies mostrano che le apparecchiature di rete utilizzate in queste reti sono vulnerabili agli attacchi DoS. Gli attacchi DoS alle apparecchiature di rete sono molto peggiori di quelli diretti a utenti specifici, poiché un gran numero di persone potrebbe perdere la connettività dopo un attacco riuscito. Questi attacchi potrebbero essere particolarmente pericolosi per le reti 5G, poiché ne risentiranno anche i dispositivi IoT, comprese le apparecchiature industriali, le case intelligenti e persino le infrastrutture cittadine.
Protocollo GTP
Grazie a GTP, le reti erano anche vulnerabili agli attacchi di furto di identità quando un criminale informatico assume l'identità di un abbonato per ottenere l'accesso autorizzato ai servizi online per aggirare l'autenticazione a due fattori. Allo stesso tempo, i truffatori possono anche lanciare questi attacchi per drenare il traffico mobile per falsi roamer e addebitare un operatore di rete. I difetti del protocollo GTP hanno un impatto diretto sulla maggior parte delle reti 5G perché non sono autonomi e sono implementati nella rete principale EPC, il che significa che hanno le stesse vulnerabilità. GTP verrà utilizzato anche in un'architettura 5G autonoma, quindi anche quando vengono sviluppate nuove reti, la sicurezza rimarrà un problema chiave. Dmitry Kurbatov, CTO di Positive Technologies, ha fornito una panoramica dei risultati del rapporto in un comunicato stampa, affermando: “Ogni rete testata è risultata vulnerabile a DoS, spoofing e frode. In pratica, ciò significa che gli aggressori potrebbero interferire con le apparecchiature di rete e lasciare un'intera città senza comunicazioni, frodare operatori e clienti, impersonare utenti per ottenere l'accesso a varie risorse e costringere gli operatori a pagare per i servizi Internet di roaming non disponibili. Il livello di rischio, inoltre, è molto elevato: alcuni di questi attacchi possono essere effettuati utilizzando un semplice cellulare. "