E安全11月9日讯 研究人员上周五在2016欧洲黑帽大会上通过演示证明，4G LTE协议容易被黑客攻击。

诺基亚贝尔实验室的研究人员在测试网络上模拟实验：从芬兰对不具名的英国移动运营商发起攻击。该研究小组发现，可以通过不同的方式利用Diameter框架中断特定用户和节点（为整个区域提供访问）的连接。该实验证明，能成功发起拒绝服务攻击。

Diameter正取代传统的SS7协议。SS7协议自1975年开始使用。诺基亚贝尔实验室的安全研究人员发现，随着4G LTE网络的使用激增，移动运营商用Diameter取代SS7。虽然大家都知道Diameter比SS7要安全，但未部署附加安全措施的情况下，Diameter也会面临同样的网络攻击。

当移动用户出国旅行时，移动设备连接至当地运营商的基础设备，然后当地运营商与用户家乡的运营商通信。SS7协议允许使用漫游，但黑客利用漏洞可实施以下攻击：

· 位置跟踪

· 窃听

· 欺诈

· DoS用户与网络

· 窃取凭证

· 数据会话劫持 开启被窃手机短信拦截

· 短信拦截

· 开启被窃手机短信拦截

· 短信拦截

· Telegram、Facebook和Whatsapp一次性密码窃取和账号接管

不像SS7，Diamete依赖“互联网协议安全”（IPsec）通信，会通过验证和加密IP数据包进行传输。然而，IPSec不是必选项。诺基亚贝尔实验室的研究人员Siddharth Rao表示，“Diameter较为安全，是因为它具有IPSec选项。但无法证实，运营商实际上是否在实施IPSec。”

研究人员表示，Diameter存在安全问题，其中一个漏洞就是缺乏对互联网协议安全协议的强制实施。这就意味着，用来攻击SS7的技术同样能用来入侵Diameter。

专家进行多项测试评估针对LTE网络用户的攻击活动。他们在不具名全球移动运营商设立的测试网络上模拟攻击。测试中，他们从芬兰对英国用户发起攻击，并发现多种方法可以中断服务。实验中，研究人员能暂时并永久中断用户连接，甚至整个区域的连接。

为了对另一运营商的系统或用户发动攻击，研究人员需要访问私有互联网络（IPX)）。研究人员演示，有多种方式访问IPX，例如包括政府在内的攻击者能向当地运营商施压获得访问权。

攻击者还能充当虚拟网络运营商，通过现有运营商访问漫游网络。攻击者还能入侵运营商运行的其中一个联网节点。让我们仔细看看LTE网络及其主要组件：

LTE网络的节点被称为移动管理实体（Mobility Management Entities，MME，提供会话管理、用户验证、漫游并切换到其它网站）。信号通过基站传播的同时，归属用户服务器（HSS）是保存主用户数据库的组件。LTE网络其它基本组件为Diameter Edge Agents（DEAs），负责通过IPX供应商作为互联网络的网关。在攻击场景中，黑客需要受害者的IMSI（国际移动用户识别码），简单获取该信息伪装成短信服务中心（SMSC）以IPX网络为目标，向受害者的手机号码传送短信。这就意味着，要了解受害者的手机号码（又叫做移动台国际用户目录号（MSISDN））和受害者运营商的DEA，这就是实施攻击前需要获取的信息。

攻击者通过DEA向运营商的HSS发送路由信息， HSS将回复用户的IMSI和用户连接的MME标识。准备就绪后，攻击者便可实施攻击！

此时，攻击者伪装成运营商的HSS向受害者的MME发送删除位置请求（Cancel Location Request，CLR），从而导致特定用户连接中断。当用户从一个MME切换至另一个MME时，由于位置发生变动，CLR信息通常用在LTE内部使用。

研究人员还强调，黑客可能利用此机制获取一类放大系数。研究人员指出，当用户重新连接，设备将发送20条不同的信息到MME。试想，攻击者迫使数百名用户同时这样操作，MME将被重新连接的信息淹没，导致大面积的DoS被移动管理实体覆盖。

这种情况下，重新连接到网络的唯一途径是联系移动运营商。LTE网络和Diameter易遭受攻击，为此，研究人员强调需进一步采取安全措施。研究人员建议，运营商必要时审计系统并安装有效的防火墙，避免这类攻击。

诺基亚贝尔实验室的完整演示可以在这里（https://www.blackhat.com/docs/eu-16/materials/eu-16-Holtmanns-Detach-Me-Not.pdf）访问。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com。