資安廠商對GTP漏洞提出警告：自GPRS時期使用至今的通訊協定，5G也會受害

隨著各國電信業者都在建置5G網路，不少資安專家呼籲電信業者，要重視5G網路的安全，尤其是對於萬物連網可能會衍生的問題，以及比4G網路更為複雜的架構，電信業者要能察覺網路流量中的異常現象。然而，5G網路就完全不會受到舊有的包袱影響嗎？答案顯然是否定的。我們發現有資安業者提出研究報告，提醒大家注意，他們認為，自2.5G網路時期開始運用的協定，也會對5G網路帶來資安風險。

企業資安漏洞控管解決方案業者Positive Technologies，指出在電信網路的GPRS通道協定（GTP）裡，存在的漏洞也會對5G網路帶來的危害。

什麼是GTP？這是一種將不同網路連接起來的機制，透過建立以網際網路協定（IP）為基礎的隧道，來串連裝置與行動網路。這種協定最初的用途，是用來串連不同電信業者的GPRS，也就是多數人所認知的2.5G網路，讓行動裝置既能夠存取SMS與MMS簡訊服務，同時可以藉由像是無線應用協定（WAP），提供用戶瀏覽網際網路的能力等。隨著電信網路演進到3G和4G，電信業者仍然採用GTP，因為，這是讓新舊技術之間，能夠互相溝通的關鍵角色。

缺乏安全防護機制卻持續使用至今的通訊協定

然而，GTP這種協定存在超過20年，即使經過2次改版，相關規格並未在規畫時，納入資安防護措施，不僅是缺乏加密通訊機制，也沒有驗證傳送端的功能，導致攻擊者能夠隨意在電信網路上，傳送帶有假資料GTP封包，電信業者卻難以查覺有異。這種源自於初始設計的漏洞，資安研究人員近年來發現許多濫用GTP協定的手法，而且在2.5G、3G、4G，以及5G網路上，都能發動攻擊。

在Positive Technologies的報告中，他們從2018年到2019年，針對全球28個電信業者進行資安稽核，這些廠商來自亞洲、歐洲、非洲，以及北美洲。該公司的研究人員逐一檢視了這些業者的電信網路結構，進行分析後發現，無論是4G還是5G網路，大部分電信網路都存在老舊的GTP漏洞。研究人員指出，雖然電信業者現在採用GTP的目的，是要結合4G和5G網路，但是獨立的5G網路也支援GTP協定，相關的漏洞駭客還是可以濫用。

這些可被濫用的電信網路漏洞究竟是什麼？根據Positive Technologies的研究，發現被攻擊者濫用的面向可分成3種，有52%電信網路是缺乏用戶地點的查核，42%是沒有對於國際行動用戶辨識碼（IMSI）有效性進行驗證，6%則是網路邊際沒有過濾機制。該公司表示，這幾個現象都GTP有關。

而造成的危害

駭客利用上述漏洞後， 會造成的問題，包含會透過DoS攻擊網路設施，來癱瘓電信網路的運作，或者是進行詐欺，進而盜用該網路提供的各式服務；再者，攻擊者也可能偽冒用戶身分，來任意存取他們使用的第三方網路服務，牟取有關利益等。