‘Protocol in 4G-netwerken kwetsbaar voor DoS-aanvallen’

Abonneer je gratis op Techzine!

Het binnen mobiele 4G-netwerken gebruikte Diameter-protocol voor signal processing is kwetsbaar voor een soort Denial-of-Service (DoS)-aanvallen. Dit ontdekten recent de experts van netwerksecurityspecialist Positive Technologies.

Volgens de security-experts is het standaard Diameter-protocol voor signal processing zo lek als een mandje. Dit protocol voor mobiele netwerken verzorgt de communicatie en vertaling tussen verschillende IP-netwerkelementen. Specifiek verzorgt het Diameter-protocol binnen LTE (4G) -netwerken het authenticeren en toestaan van signalling-verkeer.

De onderzoekers constateerden dat het bewuste protocol openstaat voor vooral eenvoudige DoS-aanvallen. Dit komt door ontwerpfouten in het Diameter-protocol. Volgens Positive Technologies checken veel 4G-netwerken de exacte locatie van een abonnee via GSMA signalling. Ook bevestigen zij niet het bronnetwerk van signaling-berichten van abonnees. Hierdoor kunnen aanvallers eenvoudig bronadressen aanpassen en op die manier DoS-aanvallen uitvoeren.

Overige aanvalsmogelijkheden

Daarnaast zijn ook andere soorten aanvallen mogelijk, zoals het omzeilen van maatregelen om netwerken gratis en frauduleus te kunnen gebruiken en het onderscheppen van SMS-berichten. Ook kunnen hackers door fouten in het protocol abonnees tracken en abonnee-informatie stelen. Zo was het in 89 procent van de onderzochte gevallen mogelijk om zich voor te doen als een roaming-partner om signalling-berichten te versturen die vroegen om de locatie van een abonnee.

In 81 procent kon zelfs persoonlijke informatie van abonnees worden ontvreemd. Denk daarbij aan telefoonnummers, de status van mobiele devices en acces point-configuraties. Ook hier speelde het niet-bevestigen van gebruikerslocaties bij de ontvangst van signalling-verkeer een rol, aldus Positive Technologies.

Belangrijk voor komst 5G

Alle 4G-netwerken worden hierdoor getroffen, zo gaan de onderzoekers verder. Dit heeft ook gevolgen voor de komende uitrol van 5G-netwerken. Veel operators gebruiken voor de uitrol van deze supersnelle mobiele netwerken hun bestaande 4G-netwerken als basis. Het is volgens de onderzoekers daarom belangrijk dit probleem serieus en vooral structureel op te pakken omdat anders de uitrol van 5G in het geding kan komen.