未加星标

曝光:LTE的语音实现部分有多个漏洞

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
曝光:LTE的语音实现部分有多个漏洞 2015-10-19 18:35:42 来源:~AuRora@360安全播报 作者:AuRora17
曝光:LTE的语音实现部分有多个漏洞

漏洞说明VU#943167

概述

长期演进(LTE)移动网络技术现在正在全世界范围内部署。和之前几代的移动网络不同,这些LTE移动网络使用了全分组交换和IP协议。这种从电路交换向分组交换的改变同时也使新的攻击成为了一种可能。 现在,LTE网络的一些设备和移动应用可能会导致隐私泄露,计费错误和数据丢失诈骗等一系列的问题。

译者注:LTE是英文Long Term Evolution的缩写,长期演进移动网络技术。LTE也被通俗的称为3.9G,具有100Mbps的数据下载能力,被视作从3G向4G演进的主流技术。


细节描述

当前的LTE网络依靠分组交换,而不是前几代移动网络所使用的电路交换。使用分组交换和IP协议(特别是SIP协议)的可允许不会发生在上一代的网络的新类型的攻击。这种类型的攻击在安全圈内非常知名;例如,想想之前发生的网络电话(VoIP,一种由IP网络传送语音的技术服务)攻击。

下面是由安全研究人员在LTE网络中发现的一些目前已经实现的漏洞列表。需要注意的是每个供应商都有它们自己的设备,这可能意味着它们不会同时发生下面列出的所有问题。

CWE-732:对于关键资源的错误权限分配

Android操作系统不具有当前LTE网络相应的权限模型;只有在INTERNET权限可以直接发送SIP / IP数据包时,该CALL_PHONE权限才可能无效。以这种方式发出的呼叫不会给用户提供任何反馈。不断发出这样的呼叫,可能会导致超额计费或导致拒绝服务。

苹果公司报告称,iOS的不受此问题影响。

CWE-284:错误的访问控制

某些网络允许两个手机可以直接建立会话而不是通过一个SIP服务器,因此这样的通信不被供应商所监视。这可以被用于电话号码欺骗,或者被用于获得免费数据的使用,比如可以用于视频通话。

CWE-287:错误的身份验证

一些网络不能正确地验证每个SIP消息,这使电话号码欺骗成为可能。

CWE-384:Session固定攻击(Session Fixation)

某些网络允许用户尝试同时建立多个SIP会话,而不是限制用户使用单个语音会话,这可能导致网络上的拒绝服务攻击。攻击者也可以使用这个到移动网络内建立一个对等网络。

LTE的每个供应商/实现端都可能受到上述一个或多个问题的影响。

更多信息由Kim等人在他们2015年提出的发表在ACM CCS上的论文:“破坏与修复VoLTE:探索隐藏的数据通道和错误实现”中提供。


影响

该供应商的网络上的远程攻击者可能有能力建立对等连接来直接获取来自其他电话的、拨打电话时的、或者恶搞电话号码的数据。针对Android的恶意移动应用程序也许能够在用户不知情的情况下悄无声息地拨打电话。


解决方法

CERT / CC目前并不知道实际上有一个解决这些问题的办法。

每个供应商必须将自己的网络进行升级,这对于解决这些问题十分必要。然而,每个供应商可能遇到这些问题中的不同子集,因此供应商之间的确切的修复方法和时间表不同。正在关注的用户应该联系他们的服务器提供者来了解更多信息。


供应商信息(了解更多)


曝光:LTE的语音实现部分有多个漏洞

如果你是一个供应商并且你的产品受到了影响,联系我们。

CVSS 指标(了解更多)
曝光:LTE的语音实现部分有多个漏洞
参考

http://dl.acm.org/citation.cfm?id=2813718

http://www.sigsac.org/ccs/CCS2015/pro_paper.html

https://sslab.gtisc.gatech.edu/pages/publications.html#/


致谢

Hongil Kim, Dongkwan Kim, Minhee Kwon, Hyungseok Han, Yeongjin Jang, Dongsu Han, Taesoo Kim以及 Yongdae Kim报告了此漏洞并与供应商进行协调。

本文由 CodeSec 翻译,转载请注明“转自CodeSec”,并附上链接。
原文链接:http://www.kb.cert.org/vuls/id/943167

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: LTE,供应商,Kim,SIP,IP,CWE,漏洞,org,交换,攻击,分组
分页:12
转载请注明
本文标题:曝光:LTE的语音实现部分有多个漏洞
本站链接:https://www.codesec.net/view/412697.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(246)