技術名稱 4G/5G多媒體系統之資安弱點檢測與修補
計畫單位 國立交通大學
計畫主持人 謝續平
技術簡介
IP多媒體子系統(IMS,IP Multimedia Subsystem)為4G/5G支援多媒體服務的主要系統,該系統已支援4G語音服務VoLTE (Voice over LTE)和VoWiFi (Voice over WiFi),且將支援未來5G語音服務VoNR (Voice over New Radio)和影像服務ViNR (Video over New Radio),該IMS系統是未來5G通訊生態系統提供服務的必要元件,此系統若存在資安弱點將對5G通訊造成重大資安威脅。
本團隊領先全球檢測出IMS系統中存在兩個重大資安漏洞,且同時在台灣和美國共四個電信商網路中,使用七個廠牌的手機進行實驗,証實此兩個資安漏洞將造成用戶的通話拒絕服務攻擊(DoS,Denial of Service)和社交工程攻擊之幽靈通話,尤其前者將造成用戶無法收到來電或撥打電話,而且用戶不會收到任何鈴聲或警示。此兩個資安漏洞主要分別發生在IMS系統的通話狀態機和通話管理,攻擊者可以藉由VoWiFi的一個資安漏洞截取VoWiFi應用程式和IMS系統之間的會話連線,偽造對話啟動協定(SIP,Session Initialization Protocol)封包,對IMS系統的兩個資安漏洞進行攻擊,本團隊為了檢視此資安威脅可能帶來的最大損害,而設計了具自動調適的拒絕服務攻擊,實驗顯示此攻擊對受害用戶的有效攻擊時間可達99%。雖然使用3G通話的用戶不會遭受此資安威脅,本團隊進而檢測出一個4G網路的重大資安漏洞,即攻擊者可利用AI技術,只需要攻擊目標用戶的電話號碼,就可遠端測得該用戶的通話狀態和使用技術(如3G、VoWiFi或VoLTE),可使攻擊者即時偵測出目標用戶是否可被攻擊。
本團隊進而針對以上資安漏洞提出解決方案,包含應用層資料來源認證、延遲通話資源綁定技術和通話管理限制分離,並使用開源軟體OpenIMSCore證明解決方案的有效性和對於系統效能的影響極低。
科學突破性
本團隊領先全球檢測出目前運行的4G/5G多媒體系統的資安漏洞,雖然電信網路標準已針對IMS系統和相關多媒體服務制定資安相關的設計和運作設定,但本團隊仍能從台灣和美國四家主要電信商的IMS系統中找出資安漏洞,進而提供解決方案。另外,本團隊利用機器學習技術也發現了現有電信網路有著通話資訊洩漏的資安風險。
產業應用性
本團隊所檢測出之資安威脅普遍存在於全球4G/5G行動通訊系統,主要是源於通訊協定的設計缺陷、網路運作的瑕疵或手機軟體實作的安全性不足。因此,本團隊開發之技術將有助於行動通訊技術標準、電信商、設備商和手機製造商,檢測和修補多媒體服務的資安威脅,將對於全球的行動通訊技術相關產業帶來資安防護上的貢獻。
關鍵字 資訊安全 網路安全 電信網路 多媒體子系統 第四代行動通訊技術 第五代行動通訊技術 電信語音通話服務 資安漏洞檢測 電信網路安全 Wi-Fi通話服務
備註
電壓: 110V 單相  3  個;
  • 聯絡人
  • 陳靜怡
其他人也看了