记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

GTP协议漏洞分析和攻击场景

GPRS Tunnelling Protocol (GTP) 协议是移动网络运营商使用的通信协议,是一组基于IP的高层通信协议,位于TCP/IP或UDP/IP等协议上,主要用于在GSM和UMTS和LTE网络中支持通用分组无线服务(GPRS)的通信。Positive Technologies研究人员在GTP 协议中发现了多个安全漏洞,攻击者利用这些漏洞可以对4G和5G用户发起攻击,包括拦截用户数据、假冒受害者身份、发起DoS 攻击和进行欺诈活动。 方法 为评估SS7、GTP网络的安全性,研究人员对2018年到2019年位于欧洲、亚洲、非洲、南美洲的28家电信运营商进行了分析。 图1 安全分析工作流 GTP 威胁概述 漏洞产生的主要原因是没有对用户的真实位置进行检查,因此很难验证进入的流量是不是合法的。其次是没
发布时间:2020-06-18 15:48 | 阅读:6567 | 评论:0 | 标签:漏洞 5G EPC GPRS GTP GTP协议 ID MSISDN SS7 假冒攻击 攻击

《工业互联网安全架构白皮书》赋能新基建安全升级

一、全球工业互联网高速发展,从而引发高频的安全攻击事件在全球新一轮科技革命和产业变革中, IT与OT的融合发展具有广阔前景和无限潜力,已成为不可阻挡的时代潮流。除了德国的“工业4.0”、美国的“先进制造业国家战略计划”、日本的“机器人新战略”等国家级战略外,英国、法国、韩国、印度、俄罗斯等众多国家也推出了一系列战略。俨然,以工业互联网为核心的生态之争正成为主要国家竞争的新焦点。事物的发展往往是相生相伴的,高机遇往往伴随着高风险。同理,在工业互联网高速发展的同时,伴随的也必将是新形势、高频的网络安全攻击行为。据不完全统计,仅 2019年,工业互联网系统就曾遭受到329次的黑客攻击。对比2013年,仅六年期间,工业互联网安全攻击事件就从39件增长到为329件,增速高达8倍以上。2013年到2019年期间,也不乏穿插
发布时间:2020-05-29 11:34 | 阅读:11852 | 评论:0 | 标签:行业动态 “新基建” 《工业互联网安全架构白皮书》 5G 六方云

发改委表示加快5G等新基建进度 网络安全需顶层设计和全局视角

近期,“新基建”引发高度关注,并掀起新一轮5G、人工智能、工业互联网等建设浪潮。然而对于这个万亿级的市场,网络安全是不容回避的话题。3月17日,发改委召开新闻发布会,表示将加快5G网络、数据中心等新型基础设施建设进度。同一天,国内最大的网络安全公司奇安信集团也举办了一场《 “5G+宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,就5G面临的网络安全挑战及应对之策等,进行了观点碰撞。5G加速业务“开放化” 安全新隐患不容忽视世界上唯一不变的就是变化,5G自身具备的高带宽、广域覆盖、低功耗大连接、低时延高可靠、多分片场景化等特点,使得安全问题也更加复杂。华北电力大学
发布时间:2020-03-20 11:43 | 阅读:17347 | 评论:0 | 标签:奇安信专区 5G 奇安信

5G成为“新基建”排头兵  新型风险催生“内生安全”框架

从疫情防控到复工复产,国人首次大范围感受到5G+多种新兴技术所带来的社会效率提升,面对随之而来的新型安全风险,该如何做到未雨绸缪?3月17日,国内最大的网络安全公司奇安信集团举办了一场《 “5G+宽带”环境下的新基建网络安全建设解读》直播分享会,来自华北电力大学能源电力大数据研究院院长李建彬、奇安信集团副总裁韩永刚、奇安信集团副总裁左英男等专家,和运营商、能源、交通、制造业等重点行业客户一起,共同探讨在新基建下5G面临的网络安全挑战及应对之策。“新基建”浪潮为5G建设按下了加速键。3月4日,中共中央政治局常务委员会召开会议,明确强调要加快5G网络等新型基础设施建设进度。随后,国家发改委、工信部联合发布了《关于组织实施2020年新型基础设施建设工程(宽带网络和5G领域)的通知》,宣布在5G领域发布7大创新应用提升
发布时间:2020-03-18 19:56 | 阅读:19636 | 评论:0 | 标签:奇安信专区 5G 内生安全

从委内瑞拉的电力攻击事件中,预测一下针对物联网和5G的电信犯罪

电信技术是现代网络的基础,随着网络技术的发展,细分出了类似物联网(IoT)这样的新形态。这意味着,我们今天享有的全球电信网络也反过来受到网络发展的极大影响。电信和网络之间的关系和界限越来越模糊,普通用户甚至无法区分它们。我们都经历过这种情况,比如我们订购的电信运营商与我们连接的网络运营商非常相似甚至是一家公司。这种情况随着5G时代的来临,会成为常态即电信运营商就是你的网络运营商。在趋势科技与欧洲刑警组织欧洲网络犯罪中心(EC3)共同发布的《2019年网络电信犯罪报告》中,他们探讨了如何利用这种关系来对物联网和5G进行电信犯罪。SIM卡连接众所周知,通信设备和网络设备是使用SIM卡进行连接的。所以要让物联网设备既做到独立
发布时间:2019-03-23 12:20 | 阅读:90311 | 评论:0 | 标签:Web安全 5G 物联网

5G规范安全性和协议漏洞分析(下篇)

在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安全架构,并在建立信任和安全性方面与之相比有了明显的提升。准5G通信系统的所有安全功能都基于对称密钥,这些密钥安全地存储在SIM和HSS中。基于共享密钥Ks,4G UE可以认证网络的合法性,同时网络也可以认证UE。加密保护和完整性保护的密钥是从Ks派生的。基于此的对称密钥安全体系结构会导致通信终端(UE)在NAS附加密码握手(NAS Attach Cryptograp
发布时间:2018-10-19 12:20 | 阅读:99389 | 评论:0 | 标签:无线安全 5G 漏洞

5G规范安全性和协议漏洞分析(上篇)

一、概述第三代合作计划(3GPP)在2018年3月,发布了第15版移动通信系统规范,为第五代移动通信(5G)奠定了基础。5G网络的目标是提供无处不在的高速、低延迟网络连接,以更好的应用于高清视频和物联网的场景,同时服务于大规模通信以及实时控制的需求。因此,最新一代移动通信的设计原则是支持更高承载量、支持更高数据速率、减少延迟、支持大规模设备连接,从而实现触觉互联网(Tactile Internet)、增强现实(AR)、虚拟现实(VR)以及智慧车辆互联。与此前的2G、3G和4G(LTE)一样,安全性对于5G通信网络和服务至关重要,因为目前,移动系统正在为全世界数十亿人提供连接。此外,蜂窝通信网络是当前新型关键基础设施的连
发布时间:2018-10-18 12:20 | 阅读:122764 | 评论:0 | 标签:无线安全 5G 漏洞

思科将移动安全扩展到5G

随着5G移动网络时代的临近,用户和运营商的安全需求也将水涨船高,新技术的出现势在必行。思科便适时推出了其新移动服务提供商安全架构。 最近在巴塞罗那举行的世界移动大会(MWC)上,5G无疑是最热门的的话题,因为无论是厂商还是运营商,都在争相推出下一代蜂窝无线技术。思科的目标,是全面进军5G市场,成为5G市场多个方面的领头羊,其中就包括了安全方面。于是,其新的移动服务提供商安全架构在MWC上发布,也就顺理成章了。 思科安全业务组高级工程副总裁里滕豪斯称:“5G领域新服务和架构,将扩大攻击界面和移动运营商相关风险。缓解此类风险需要全面的安全方法,只有广泛而深入的安全投资组合才可做到。” 虽然思科已有多种安全产品可供移动运营商取用,但里滕豪斯认为,物理和虚拟移动基础设施上的移动流量和订阅数据,需要新的方法加以保护。
发布时间:2017-03-10 11:15 | 阅读:164182 | 评论:0 | 标签:牛闻牛评 5G 思科 数据保护 移动安全 移动

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词