Les vulnérabilités du GPRS Tunneling Protocol (GTP) exposent les réseaux cellulaires 4G et 5G à une variété d’attaques, notamment le déni de service, l’usurpation d’identité des utilisateurs et la fraude, avertissent les chercheurs en sécurité de Positive Technologies.

Les problèmes identifiés affectent à la fois les opérateurs mobiles et leurs clients, et pourraient faire en sorte que les attaquants quittent des villes entières sans communications, usurpant l’identité des utilisateurs pour accéder à diverses ressources ou utilisant des services réseau aux frais de l’opérateur ou des abonnés.

Certaines des attaques peuvent être effectuées avec la simple utilisation d’un téléphone mobile et tous les réseaux testés se sont révélés vulnérables au DoS, à l’emprunt d’identité et à la fraude, selon les chercheurs. Les réseaux 5G, soulignent-ils, sont directement impactés par les défaillances du GTP, qui est utilisé pour transmettre les utilisateurs et contrôler le trafic.

Positive Technologies a effectué des évaluations de sécurité pour le compte de 28 opérateurs de télécommunications en Europe, en Asie, en Afrique et en Amérique du Sud, découvrant que tous les réseaux sont susceptibles d’être exploités.

Un des principaux défauts du protocole GTP, expliquent les chercheurs en sécurité, est qu’il ne vérifie pas l’emplacement réel de l’utilisateur. Un autre argument, selon eux, est que les informations d’identification des abonnés sont vérifiées par défaut sur l’équipement de la passerelle de desserte (S-GW).

Les chercheurs ont découvert qu’il était possible de lancer une attaque DoS contre un réseau cellulaire en envoyant plusieurs demandes pour ouvrir de nouvelles connexions, épuisant ainsi le pool de serveurs DHCP ou le pool de tunnels GTP, empêchant les utilisateurs légitimes d’accéder à Internet.

De telles attaques DoS peuvent entraîner la perte de connexion pour un grand nombre d’utilisateurs, car un seul élément GGSN (GPRS Gateway Support Node) ou P-GW (Packet Data Network Gateway) fournit généralement une assistance à tous les abonnés de l’opérateur dans une ville. ou une région.

«La perte de communication en masse est particulièrement dangereuse pour les réseaux 5G, car ses abonnés sont IoT …