Aufgrund von GTP-Sicherheitslücken sind alle Mobilfunknetze anfällig für Denial of Service (DoS), Identitätsdiebstahl und betrügerische Angriffe, so eine neue Studie von Positive Technologies. Der neue Bericht 2020 des Unternehmens über Schwachstellen in LTE- und 5G-Netzwerken hebt Cybersicherheitsrisiken für Netzwerke hervor, die das GTP-Protokoll verwenden, das zur Übertragung von Benutzerdaten und zur Steuerung des Datenverkehrs in 2G-, 3G- und 4G-Netzwerken verwendet wird. Allerdings sind auch nicht eigenständige 5G-Netze anfällig. Tests durch Experten von Positive Technologies zeigen, dass die in diesen Netzwerken verwendete Netzwerkausrüstung anfällig für DoS-Angriffe ist. DoS-Angriffe auf Netzwerkgeräte sind viel schlimmer als solche, die sich gegen bestimmte Benutzer richten, da nach einem erfolgreichen Angriff eine große Anzahl von Personen die Verbindung verlieren könnte. Besonders gefährlich könnten diese Angriffe für 5G-Netze sein, da auch IoT-Geräte, darunter Industrieanlagen, Smart Homes und sogar städtische Infrastruktur, betroffen sein werden.
GTP-Protokoll
Dank GTP waren Netzwerke auch anfällig für Identitätsdiebstahlangriffe, bei denen ein Cyberkrimineller die Identität eines Abonnenten annimmt, um sich autorisierten Zugriff auf Online-Dienste zu verschaffen und so die Zwei-Faktor-Authentifizierung zu umgehen. Gleichzeitig können Betrüger diese Angriffe auch starten, um den Mobilfunkverkehr für Fake-Roamer zu sperren und einen Netzbetreiber in Rechnung zu stellen. Fehler im GTP-Protokoll wirken sich direkt auf die meisten 5G-Netzwerke aus, da sie nicht eigenständig sind und im EPC-Kernnetzwerk implementiert sind, was bedeutet, dass sie dieselben Schwachstellen aufweisen. GTP wird auch in einer eigenständigen 5G-Architektur zum Einsatz kommen, sodass Sicherheit auch bei der Entwicklung neuer Netzwerke ein zentrales Thema bleiben wird. Dmitry Kurbatov, CTO von Positive Technologies, gab in einer Pressemitteilung einen Überblick über die Ergebnisse des Berichts und erklärte: „Jedes getestete Netzwerk erwies sich als anfällig für DoS, Spoofing und Betrug.“ In der Praxis bedeutet dies, dass Angreifer in Netzwerkgeräte eingreifen und eine ganze Stadt ohne Kommunikation zurücklassen, Betreiber und Kunden betrügen, sich als Benutzer ausgeben könnten, um Zugang zu verschiedenen Ressourcen zu erhalten, und Betreiber dazu zwingen könnten, für Internetdienste zu zahlen. Roaming nicht verfügbar. Darüber hinaus ist das Risiko sehr hoch: Einige dieser Angriffe können mit einem einfachen Mobiltelefon durchgeführt werden. "