Kerentanan protokol GTP lama juga akan mempengaruhi rangkaian 5G masa depan

menara bergerak telco 5G
Imej melalui Maxwell Ingham

Kerentanan dalam GPRS Tunneling Protocol (GTP) akan terus memberi kesan kepada pengendali mudah alih walaupun mereka berpindah ke infrastruktur 5G.

Dalam laporan yang diterbitkan minggu lalu dan pada bulan Disember 2019, firma keselamatan siber Positive Technologies dan A10 Networks memperincikan serangkaian kelemahan dalam protokol mudah alih lama ini. Ini termasuk:

  • Pendedahan maklumat pelanggan (termasuk data lokasi, digunakan untuk penjejakan pengguna)
  • Spoofing, yang boleh digunakan untuk serangan penipuan dan penyamaran
  • Serangan Denial-of-Service (DoS) pada peralatan rangkaian, mengakibatkan gangguan komunikasi mudah alih secara besar-besaran

Para penyelidik mengatakan bahawa kerana penyedia mudah alih harus menyokong protokol di rangkaian 5G mereka untuk alasan lama, pengguna akan tetap rentan terhadap serangan walaupun protokol 5G itu sendiri mengandungi ciri keselamatan untuk mencegah serangan serupa.

Apa itu GTP?

GTP, atau GPRS Tunneling Protocol, adalah mekanisme yang dikembangkan untuk menghubungkan rangkaian yang berbeza dengan membuat terowong berasaskan IP antara peranti dan rangkaian mudah alih.

Protokol pada mulanya dikembangkan sebagai kaedah saling menghubungkan penyedia GPRS yang berbeza (2.5G) komunikasi, dan membolehkan pengguna berkeliaran di rangkaian penyedia yang berbeza, tetapi masih mempunyai akses ke ciri seperti SMS, MMS, WAP, dan lain-lain.

Ketika protokol baru dikembangkan, seperti 3G dan 4G (LTE), GTP mempertahankan peranannya di dalam pengendali mudah alih, bertindak sebagai penghubung antara teknologi lama dan baru.

Walau bagaimanapun, GTP dikembangkan pada masa awal peranti mudah alih berkemampuan internet. Seperti semua protokol generasi pertama, keselamatan tidak disusun mengikut reka bentuk asalnya.

Walaupun protokol boleh dijadikan alasan untuk tidak menyokong komunikasi yang dienkripsi pada era ketika fitur seperti itu tidak umum, GTP juga tidak mendukung sesuatu yang mendasar seperti “pengesahan pengirim.”

Ini bermaksud bahawa sesiapa sahaja dapat mengirim paket GTP ke infrastruktur GTP telco mudah alih dengan data palsu, dan pengendali mudah alih akan melaksanakan paket GTP, menganggapnya sebagai lalu lintas yang sah, tanpa ada cara untuk mengesahkannya berasal dari salah satu penggunanya yang sah.

Dari kelemahan reka bentuk asas ini, penyelidik keselamatan, sejak beberapa tahun kebelakangan ini, telah menemui pelbagai cara untuk menyalahgunakan GTP 2.5G, 3G, 4G, dan sekarang, 5G.

Masalah GTP lama disahkan dalam rangkaian 5G semasa

Dalam laporan yang diterbitkan minggu lalu, Positive Technologies mengatakan pihaknya melakukan audit keselamatan terhadap 28 pengendali mudah alih di Eropah, Asia, Afrika, dan Amerika Selatan.

Audit keselamatan dilakukan pada 2018 dan 2019, dan penyelidik melihat reka bentuk rangkaian 4G dan 5G, pada pelbagai protokol, dan bukan hanya GTP.

Sebilangan besar rangkaian yang mereka analisis, rentan terhadap serangan GTP lama, tidak kira sama ada syarikat telekomunikasi itu menjalankan persediaan 4G atau 5G, kata Positive Technologies.

gtp-bugs.png
Imej: Teknologi Positif

Pada masa ini, GTP digunakan dalam rangkaian campuran 4G-5G, tetapi protokol ini juga akan disokong pada rangkaian mandiri 5G, ketika mereka mula dilancarkan.

Positive Technologies mengatakan bahawa pengendali rangkaian 5G perlu mendapatkan integrasi warisan GTP mereka dengan menggunakan sistem tambahan yang melakukan pengesahan dan kebenaran pelanggan.

“Masalah keselamatan GTP tidak akan hilang sepenuhnya walaupun selepas peralihan ke 5G Standalone,” kata Positive Technologies.

“Walaupun keamanan 5G merupakan langkah besar ke depan, jaringan mudah alih akan terus terdedah kepada ancaman GTP melalui rakan perayauan atau teknologi mudah alih sebelumnya menggunakan GTP,” kata A10 Networks tahun lalu. “Pengendali mudah alih perlu menggunakan firewall GTP untuk melindungi daripada serangan berdasarkan GTP yang masuk dari rangkaian akses, rakan perayauan, IoT, dan banyak lagi untuk menyokong operasi tanpa gangguan untuk rangkaian dan pelanggan mereka.”

Artikel Berkaitan

Back to top button