5G时代电信 IT 基础设施中所潜藏的安全风险

5G时代电信 IT 基础设施中所潜藏的安全风险

趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。

语音拦截

语音通话仍然是最受信任的通信类型之一,尽管如此,攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和运营商之间的互连来实施远程攻击场景。访问国外的电信基础设施也足以进行语音呼叫重定向和拦截。攻击场景可能包括滥用合法安装在私人空间(如酒吧)中的合法室内小型基站、使用Warbox(一款战争沙盒模拟游戏,玩家可借助一系列工具,按照所希望的样子自定义战场,然后观看战争进行或亲身加入战场。)或使用流氓基站拦截数据和语音通话,以及其他可能的场景。

鉴于假定的信任程度,语音呼叫拦截攻击或窃听通常针对高价值目标,例如高层管理人员、重要政治人物、律师、记者、活动人士等。这种类型的攻击不仅可以绕过信息。趋势科技的研究突出了这类攻击的一些引人注目的例子,比如意大利和乌干达的袭击。

安全建议:如果可行,可以将金融领域使用的算法与电信日志(如用于反欺诈检测触发器的本福特定律)结合起来。事件响应(IR)团队可以监控和跟踪滥用和欺诈行为的发生,为犯罪行为提供可警觉和可预测的模式。用户也被鼓励在他们的语音应用程序中使用点对点加密,并建议在可能的情况下禁用手机上的GSM。

短信拦截

更常见的情况是,开发人员将 SMS 身份验证包括在他们的项目中,作为记录和处理一次性密码 (OTP) 等事务的可靠选项。然而,由于短信在电信网络内以明文形式交换,因此仍然容易受到拦截和降级攻击。

电信核心网络可以被认为是“受保护的”,这取决于电信公司如何看待“安全域”这一概念。但实际上,由于电信核心网通常只有一个域,因此其中的数据只受外部保护,内部不受保护。因此,漏洞,恢复连接和电话服务。从这个意义上讲,还建议使用其他方式与此类联系人进行通信。

通过 SIM-jacking 捕鲸

SIM卡劫持手法(SIM-jacking),就是犯罪者取得个人电话号码和资讯,假冒手机用户,向电信厂商技术服务人员申办新的SIM卡,之后透过简讯存取用户的帐号资料,甚至盗用电子钱包。捕鲸来自“网络钓鱼”一词,捕鲸 (Whaling)是一种欺诈类型攻击,钓鱼者找到某个公司高层或高管团队的姓名和电子邮件地址(此类信息通常会在网页上免费提供),并撰写与这些人员及其公司职位相称的电子邮件。 这些电子邮件会试图诱使高管们、记者、政治家、首席执行官、名人和运动员等单击某个链接并访问某个网站,在此恶意软件会下载到其计算机中,并复制按键记录或搜出敏感信息或公司机密。SIM 卡劫持也被其他人称为 SIM 交换,这是一种将目标“鲸鱼”的手机流量重定向到攻击者的攻击。这允许攻击者向其他员工发起语音呼叫或消息以进行商业电子邮件泄露 (BEC),例如拦截基于 SMS 的多因素身份验证 (MFA) 代码或授权公司银行转账。

最简单的一个方法就是通过使用多个攻击点和人员的社会工程,特别是针对电信公司内的点或个人。更重要的是,只要有一个有效点,攻击者就不仅可以控制一个 VIP 帐户,还可以控制整个客户群。

安全建议:建议使用基于非短信的方式进行身份验证,例如 Authenticator应用程序。 VIP 还可以使用联合身份和资产管理 (IAM) 系统,并重新考虑由电信人员处理的 IAM 控制。

Authenticator是Microsoft鸿蒙官方战略合作共建――HarmonyOS技术社区

  • 一篇文章带你了解内存中的Slice
  • 一文搞定 Containerd 的使用
  • 在云中进行灾难恢复的五种有效方式
  • 为什么你应该选择 TypeScript 而不是 JavaScript
  • 一篇带你了解Python基础条件语句
  • 版权声明:玥玥 发表于 2021-08-18 20:02:52。
    转载请注明:5G时代电信 IT 基础设施中所潜藏的安全风险 | 女黑客导航