GTP(GPRS隧道协议)作为移动通信网络的核心协议之一,广泛应用于2G至5G网络的数据传输和隧道管理。然而,其设计缺陷和实际部署中的安全问题引发了多种漏洞,对4G/5G用户和运营商网络构成严重威胁。涉及相关漏洞举例如下:
缺乏身份验证与流量合法性校验、GTP-U协议的安全缺陷、用户凭证管理缺陷、DOS攻击、数据拦截与身份伪造、欺诈与资费篡改等
核心网和基站会涉及到2152端口,但是这些仅用于基站与核心网私网连接(N2、N3接口),不会对外部互联网开放。
对于运营商网络,GTP连接为运营商专网传输范畴,公专隔离,互联网访问不到;
对于园区客户,核心网与基站内部通信的端口也不用于连接园区数据网络。
因此,移动通信设备均不涉及该安全漏洞