你可能此前已经听说过VoiceOver IP(VoIP)了,这种技术可以将语音信息转换成离散数据包。转换完成之后,我们就可以通过主机-主机的传输网络(例如邮件或视频流等等)来发送语音通话信息了。
这些网络实现的基础是一种名叫Extended Packet Core(EPC)的东西,它可以利用通用隧道协议(GTPv2)来合并语音和数据通信信道。而研究人员也在GTPv2协议中发现了安全漏洞:
研究人员表示,该协议本身并没有采用任何的加密机制,因此其固有安全性以及认证机制都必须通过应用程序中的其他组件来处理。
Positive Technologies的通信安全部门主管MichaelDowns解释称:“移动网络基础设施基于的是一系列电话信令协议,而这些协议开发于1975年。在当时,信息安全并不是需要考虑的首要问题,因为当时只有少数人有机会使用到通信网络。今天的情况可就不一样了,几乎任何一个人都可以访问通信网络,但安全性仍然还停留在过去那个阶段。”
Positive Technologies给出了下列三种不同的预测攻击场景:
1. 信息泄露:攻击者可通过移动网络中的安全漏洞获取接入网络的其他节点信息,例如地理位置和设备固件版本等等。
2. 拒绝服务(DoS):GTP可以用来创建隔离的通信信道,但这种“隔离”并不是完全的隔离。少数用户的通信会被合并到一个单独的信道上,因此同一信道下的某个用户就可以让其他所有的用户与该信道断开连接,即拒绝服务攻击。
3. 完全接管设备:很多物联网设备运行的是十分简单的IP栈以及存在漏洞的系统栈。目前所发现的漏洞很有可能同样存在于这些设备之中,而加密机制的缺失意味着这些设备将有可能被非法远程访问。
跟其他类似WiFi和蓝牙之类的无线协议相似,EPC同样是不安全的。如果你想依赖于这些通信技术来实现安全通信的话,你还需要引入其他额外的安全控制措施。大家都知道,我们的安全只能靠我们自己!
责任编辑:tzh
关于通信网络就介绍完了,您有什么想法可以联系小编。