漏洞说明VU#943167
概述
长期演进(LTE)移动网络技术现在正在全世界范围内部署。和之前几代的移动网络不同,这些LTE移动网络使用了全分组交换和IP协议。这种从电路交换向分组交换的改变同时也使新的攻击成为了一种可能。 现在,LTE网络的一些设备和移动应用可能会导致隐私泄露,计费错误和数据丢失诈骗等一系列的问题。
译者注:LTE是英文Long Term Evolution的缩写,长期演进移动网络技术。LTE也被通俗的称为3.9G,具有100Mbps的数据下载能力,被视作从3G向4G演进的主流技术。
细节描述
当前的LTE网络依靠分组交换,而不是前几代移动网络所使用的电路交换。使用分组交换和IP协议(特别是SIP协议)的可允许不会发生在上一代的网络的新类型的攻击。这种类型的攻击在安全圈内非常知名;例如,想想之前发生的网络电话(VoIP,一种由IP网络传送语音的技术服务)攻击。
下面是由安全研究人员在LTE网络中发现的一些目前已经实现的漏洞列表。需要注意的是每个供应商都有它们自己的设备,这可能意味着它们不会同时发生下面列出的所有问题。
CWE-732:对于关键资源的错误权限分配
Android操作系统不具有当前LTE网络相应的权限模型;只有在INTERNET权限可以直接发送SIP / IP数据包时,该CALL_PHONE权限才可能无效。以这种方式发出的呼叫不会给用户提供任何反馈。不断发出这样的呼叫,可能会导致超额计费或导致拒绝服务。
苹果公司报告称,iOS的不受此问题影响。
CWE-284:错误的访问控制
某些网络允许两个手机可以直接建立会话而不是通过一个SIP服务器,因此这样的通信不被供应商所监视。这可以被用于电话号码欺骗,或者被用于获得免费数据的使用,比如可以用于视频通话。
CWE-287:错误的身份验证
一些网络不能正确地验证每个SIP消息,这使电话号码欺骗成为可能。
CWE-384:Session固定攻击(Session Fixation)
某些网络允许用户尝试同时建立多个SIP会话,而不是限制用户使用单个语音会话,这可能导致网络上的拒绝服务攻击。攻击者也可以使用这个到移动网络内建立一个对等网络。
LTE的每个供应商/实现端都可能受到上述一个或多个问题的影响。
更多信息由Kim等人在他们2015年提出的发表在ACM CCS上的论文:“破坏与修复VoLTE:探索隐藏的数据通道和错误实现”中提供。
影响
该供应商的网络上的远程攻击者可能有能力建立对等连接来直接获取来自其他电话的、拨打电话时的、或者恶搞电话号码的数据。针对Android的恶意移动应用程序也许能够在用户不知情的情况下悄无声息地拨打电话。
解决方法
CERT / CC目前并不知道实际上有一个解决这些问题的办法。
每个供应商必须将自己的网络进行升级,这对于解决这些问题十分必要。然而,每个供应商可能遇到这些问题中的不同子集,因此供应商之间的确切的修复方法和时间表不同。正在关注的用户应该联系他们的服务器提供者来了解更多信息。
供应商信息(了解更多)
如果你是一个供应商并且你的产品受到了影响,联系我们。
CVSS 指标(了解更多)
参考
致谢
Hongil Kim, Dongkwan Kim, Minhee Kwon, Hyungseok Han, Yeongjin Jang, Dongsu Han, Taesoo Kim以及 Yongdae Kim报告了此漏洞并与供应商进行协调。