Giao thức Diameter mới cũng dễ bị tấn công chẳng kém gì SS7

Các nhà nghiên cứu an ninh mạng cho biết giao thức Diameter được sử dụng trên dịch vụ mạng 4G (LTE) và việc truyền tải dữ liệu cũng dễ bị tấn công như chuẩn SS7 trước đây SS7 của các chuẩn cũ như 3G, 2G và trước đó.

Cả Diameter và SS7 (Signaling System No. 7) đều có vai trò như nhau trong mạng di động. Mục đích của chúng là xác thực bên trong mạng và giữa các mạng di động (nhà cung cấp mạng).

SS7 được phát triển từ những năm 70s và đã được chứng minh là không an toàn. Do đó, khi tung ra mạng 4G (LTE), SS7 đã được thay bằng giao thức Diameter, một giao thức mạng nội bộ cải tiến hơn và cũng sẽ được dùng trên chuẩn 5G sắp tới.

Khác biệt giữa 2 chuẩn này là SS7 không mã hóa quy trình xác thực, dẫn tới dễ có tin nhắn xác thực giả. Diameter hỗ trợ TLS/DTLS (tương ứng là cho TCP và SCTP) hoặc IPsec.

Nhà mạng 4G thường cấu hình sai Diameter

Theo nghiên cứu công bố tháng trước của Positive Technologies thì nhà mạng di động toàn cầu lại ít dùng tính năng của giao thức này. Việc dùng không đúng Diameter sẽ dẫn tới nhiều lỗ hổng trên mạng 4G như trên SS7.

Giao thức sử dụng trên mạng 3G, 4G và cả 5G sắp tới đều có thể bị tấn công
Giao thức sử dụng trên mạng 3G, 4G và cả 5G sắp tới đều có thể bị tấn công

Các nhà nghiên cứu cho biết việc cấu hình sai Diameter trên mạng 4G là khác nhau trên từng mạng lưới nhưng cũng lặp đi lặp lại 5 kiểu tấn công chính là:

  • Tiết lộ thông tin người đăng kí
  • Tiết lộ thông tin mạng
  • Can thiệp vào traffic người đăng kí
  • Lừa đảo
  • Từ chối dịch vụ

Tổ chức nghiên cứu an ninh mạng cho biết tất cả các mạng di động mà họ phân tích trong những năm qua đều có khả năng bị tấn công qua một hoặc cả hai giao thức này. Positive Technologies cảnh báo sự phát triển của các thiết bị IoT, một số dùng kết nối 4G khi không có WiFi và có thể mở cánh cửa cho kẻ tấn công.

Xem thêm:

Thứ Tư, 04/07/2018 08:17
31 👨 332
0 Bình luận
Sắp xếp theo