通信人家园

标题: 皮基站会迎来大萧条么？ [查看完整版帖子] [打印本页]

时间: 2023-8-19 12:50

作者: coolfyh 标题: 皮基站会迎来大萧条么？

这次护网行动，据说某宏站厂家，找人通过皮基站登录网关，攻击核心网，大肆宣扬皮基站存在安全风险。搞的全网都在整顿。

时间: 2023-8-19 13:01

作者: yz98061

这么说没底了，很多3GPP标准技术都可以用这个方式来抹黑不安全，实际上给公网开个口子就是因为信号不可能100%覆盖，所以要通过公网传输

时间: 2023-8-19 13:07

作者: coolfyh

皮基站现在成本很低，几百块，就能解决投诉，是一个很好的解决办法。估计是动了宏站的蛋糕吧。

时间: 2023-8-19 13:09

作者: zef908

皮基站什么样的

时间: 2023-8-19 13:17

作者: 奇人无名

我已经知道是哪家了

时间: 2023-8-19 13:30

作者: tanyijun0531

奇人无名发表于 2023-08-19 13:17:53 我已经知道是哪家了

难道是那个ai国wei？呵呵

时间: 2023-8-19 15:36

作者: coffee198375

有风险就要堵上。。。。

时间: 2023-8-19 17:44

作者: huyikong

vowifi就要来了，皮基站飞基站以后会极度萎缩的。

时间: 2023-8-19 17:44

作者: zhouli199113

说是被攻破了！

时间: 2023-8-19 19:27

作者: shinkansen

本帖最后由 shinkansen 于 2023-8-19 19:28 编辑

上周六，海特实验室参加GeekPwn2020，在现场演示了《利用设备层未知漏洞渗透LTE基站的远程攻破展示

时间: 2023-8-20 15:20

作者: 老周部落

这么搞估计几年内起不来了，皮基站一般对运营商算 "可信设备" ，现在把这个设备归为 "非可信设备" 的话恐怕 3GPP 标准都要改才能实现。

时间: 2023-8-20 15:21

作者: 清水86

本帖最后由清水86 于 2023-8-20 15:26 编辑

老周部落发表于 2023-8-20 15:20
这么搞估计几年内起不来了，皮基站一般对运营商算 "可信设备" ，现在把这个设备归为 "非可信设备" 的话恐怕 ...

不是改得事，任何东西都有漏洞，包括cpu
故意找茬你有啥办法

时间: 2023-8-20 15:27

作者: 老周部落

清水86 发表于 2023-8-20 15:21
不是改得事，任何东西都有漏洞，包括cpu

漏洞肯定有，但是有潜在未知漏洞、已经有明确攻击思路没人找到点、已经被发现的漏洞是完全不同的概念。
光猫漏洞一大堆，没那么害怕的原因就是现在没人能通过光猫 OMCI 攻击 OLT，没人能通过 SIP 协议攻破 IMS，能通过 TR069 通道攻终端管理系统都算奇才来保证的。

时间: 2023-8-20 16:14

作者: coolfyh

老周部落发表于 2023-8-20 15:27
漏洞肯定有，但是有潜在未知漏洞、已经有明确攻击思路没人找到点、已经被发现的漏洞是完全不同的概念。
...

其实现在基站机房能进去的一大堆，好多锁都没有。有人通过电脑接菊花和中兴基站，一样攻击核心网吧？

时间: 2023-8-20 16:28

作者: 老周部落

coolfyh 发表于 2023-8-20 16:14
其实现在基站机房能进去的一大堆，好多锁都没有。有人通过电脑接菊花和中兴基站，一样攻击核心网吧？

这倒是实话，只是有几个问题：
1. 折腾位于不在运营商机房的 Femto 或者 LampSite 属于灰色领域，而折腾宏站 100% 是非法行为，爱惜羽毛的人不会干后者。
2. 本次 HVV 不允许攻击队采取近源攻击手法，所以本次 HVV 不能采取折腾宏站的手段来攻击运营商，非授权手法攻击不受组织者保护。
3. 宏站设备的安全性要高于 Femto ，运营商对宏站的监管也要高于 Femto ，例如反复重启宏站或者宏站长时间离线肯定会触发运营商告警甚至基站维护上门，而对 Femto 就不是问题。

时间: 2023-8-20 16:41

作者: coolfyh

老周部落发表于 2023-8-20 16:28
这倒是实话，只是有几个问题：
1. 折腾位于不在运营商机房的 Femto 或者 LampSite 属于灰色领域，而折腾 ...

那lampsite也有同样问题，也是装在楼里井道里，随便打开。

时间: 2023-8-20 16:45

作者: 客家人

攻击队应该去折腾下Qcell和Lampsite，这玩意装在大楼里，随便接近。

时间: 2023-8-20 16:47

作者: 老周部落

coolfyh 发表于 2023-8-20 16:41
那lampsite也有同样问题，也是装在楼里井道里，随便打开。

是这样的，所以我刚才把 Femto 或者 LampSite 混一起说了。不过毕竟 Femto 小厂家还是多，所以找个小厂家安全性做得差的 Femto 几天甚至几十个小时可能就能拿到设备 root 权限开搞，Lampsite 估计时间就要更长一些。

如果搞宏站的话，没运营商明确授权怕不是得研究室自己掏钱买设备搭演示环境来验证，我觉得没有哪家安全厂商的研究室能够长期烧的起这笔钱（搭建演示环境并随着现网架构更新一笔钱，养人维护演示环境又一笔钱，养高手来攻击再一笔钱）。

时间: 2023-8-21 10:28

作者: 随缘而逝

zef908 发表于 2023-8-19 13:09
皮基站什么样的

山区、农村、城中城，用户稀少的地方等皮站比宏站好太多了。皮站好维护，基本一个月都不出几次故障，

时间: 2023-8-21 10:42

作者: 六层马甲

这 TM 就是运营商，，放弃主导权的恶果，，

小设备软/硬件方案，，不需要经过运营商审核吗？
问下车厂，，车机软件，，是部件厂家自己随便搞的吗？

加个设备身份认证功能，，不难吧？

时间: 2023-8-21 10:45

作者: 六层马甲

参考网银 u 盾，，发票打印机

时间: 2023-8-21 11:03

作者: xhy133

有漏洞就改。

时间: 2023-8-21 11:31

作者: piview

CT家的皮基站是非公网的，专用通道的，除非有内网访问权限，倒是没办法攻击。

时间: 2023-8-21 11:45

作者: eddiszhang

我糙我说我上周五找人借了个专业级FEMTO小站人家说全国检查都关停了。

时间: 2023-8-21 12:29

作者: fdd_b3

什么时候查完？家里的皮站没信号

时间: 2023-8-21 12:34

作者: fdd_b3

coolfyh 发表于2023-08-20 16:14:59 <p>其实现在基站机房能进去的一大堆，好多锁都没有。有人通过电脑接菊花和中兴基站，一样攻击核心网吧？...

家楼顶就有一台小站，专门拉了一条光纤上来，还接我家的电源。难道我要去攻击核心网？

时间: 2023-8-21 13:54

作者: wacko-s

coolfyh 发表于 2023-8-19 13:07
皮基站现在成本很低，几百块，就能解决投诉，是一个很好的解决办法。估计是动了宏站的蛋糕吧。

5G有这么便宜的吗

时间: 2023-8-21 13:59

作者: baofengfu

皮站不就是PRRU？也是宏站厂家自己生产的，量还挺大的，自我革命？

时间: 2023-8-21 14:55

作者: CTUSER

清水86 发表于 2023-8-20 15:21
不是改得事，任何东西都有漏洞，包括cpu
故意找茬你有啥办法

皮基站都小厂的，系统安全做的确实比不上那几个宏站大厂。

时间: 2023-8-21 15:02

作者: 114_starlight

拭目以待~

时间: 2023-8-21 15:05

作者: 老周部落

piview 发表于 2023-8-21 11:31
CT家的皮基站是非公网的，专用通道的，除非有内网访问权限，倒是没办法攻击。

攻击者的玩法是直接网线插到皮基站上，完了通过皮基站自身漏洞获取 root 权限。
毕竟大多数中小厂家这种基站的底层都是 Linux 或者 busybox ，有皮基站 root 权限之后就能直接给核心网部分网元发请求了。

时间: 2023-8-21 16:24

作者: coolfyh

老周部落发表于 2023-8-21 15:05
攻击者的玩法是直接网线插到皮基站上，完了通过皮基站自身漏洞获取 root 权限。
毕竟大多数中小厂家这种 ...

路边这种机房随处可见，随时可以打开，是不是也可以通过电脑连基站，来破解攻击。

附件: IMG20230821120958.jpg (2023-8-21 16:24, 117.06 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTkyNzg5fDEwNWI1YmIwfDE3MzI0MTUzMDl8MHww

时间: 2023-8-21 16:38

作者: 杂耍天使

最近各行各业都在泄密，也就泥潭用户不当回事

时间: 2023-8-21 17:25

作者: 余_9943

皮基站感觉就是少数补盲适合

时间: 2023-8-21 17:50

作者: 老周部落

coolfyh 发表于 2023-8-21 16:24
路边这种机房随处可见，随时可以打开，是不是也可以通过电脑连基站，来破解攻击。

破解基站比破解 Femto 难度大不少，当然也不是不可行。
管理方面的问题之前跟您分析过，这次我主要从技术角度来说。
1. 基于 Web 的设备本身暴露面和出问题的概率就要远高于基于命令行的设备，Web 界面开发本身就容易出或者引入一批安全漏洞。
2. 做相关黑客攻击有一种手法是直接 Dump 设备的 Flash 芯片，从网上买的或者其他攻击者家里的可以随便拆随便搞，甚至 Dump 下来就是 Linux 系统镜像。大厂电信设备一般就有和 CPU 绑定的加密了，Dump 了 Flash 也拿不到固件来分析。
3. 厂家为了调试方便一般是会预留有自己进底层的入口的（不管是硬编码的账号还是后台命令行入口），小厂家管理不规范的可能就是个硬编码的口令，大厂家可能是一个和设备编号和时间绑定的自研算法，这个安全性就完全不一样了。
4. RRU/AAU-BBU 之间走的是专属协议 CPRI ，想进入核心网得通过 CPRI 协议入侵 BBU 拿到 BBU 权限，难度比 Femto 里面自带去运营商的 IPSec VPN 难度更高。当然要是 BBU 也在机柜里面能有 TCP/IP 直连核心网的那可能相对简单一些。
5. 大厂的软件开发规范程度和接受的安全测试本身就和小厂商不是一个级别，所以出安全漏洞的概率就不是一个级别。

时间: 2023-8-21 18:45

作者: wacko-s

奇人无名发表于 2023-8-19 13:17
我已经知道是哪家了

能详细说说吗？

时间: 2023-8-21 19:24

作者: youyouran

coolfyh 发表于 2023-8-19 13:07
皮基站现在成本很低，几百块，就能解决投诉，是一个很好的解决办法。估计是动了宏站的蛋糕吧。

问题是，皮站到底安不安全呢。

楼主如果说的是真的，那就是个事实啊。相当于宏站厂商免费帮运营商做了次测试

时间: 2023-8-21 20:14

作者: 夜猫子呆瓜

皮站不能远程升级固件吗

时间: 2023-8-21 20:16

作者: 客家人

youyouran 发表于 2023-8-21 19:24
问题是，皮站到底安不安全呢。

楼主如果说的是真的，那就是个事实啊。相当于宏站厂商免费帮运营商做了 ...

没有绝对的安全，现在基站机房随便能进去的多的是，lampsite装在楼道里的多的是，随便拿电脑都能连上菊司的bbu，加上会调试宏站的人多的是，如果要搞破坏，很容易。
进去bbu拿到核心网ip和基站ip，基站又是和核心网直连，拿电脑模拟基站ip，攻击核心网不就成了。

时间: 2023-8-21 20:19

作者: 夜猫子呆瓜

发现漏洞正规做法是先提交给相应厂商，一个月后再公布；
另外攻击现网和当年的114dns有啥区别？
护网期？呵呵了。

时间: 2023-8-22 12:46

作者: daizk2

老周部落发表于 2023-8-20 15:27
漏洞肯定有，但是有潜在未知漏洞、已经有明确攻击思路没人找到点、已经被发现的漏洞是完全不同的概念。
...

楼上说的是哪省哪个运营商基站机房啊？福建电信基站机房安防措施齐备，电信员工先电话报备安保部再开门，否则机房报警会挨骂。

时间: 2023-8-22 14:20

作者: 没事来看看

有漏洞很正常，但被这种方式利用，就很那个了

时间: 2023-8-22 15:04

作者: DouglasLau

内奸，抓内奸。一般人谁懂这个

时间: 2023-8-22 15:26

作者: oooooooo

老周部落发表于 2023-8-21 17:50
破解基站比破解 Femto 难度大不少，当然也不是不可行。
管理方面的问题之前跟您分析过，这次我主要从技术 ...

这是高手

时间: 2023-8-22 15:39

作者: 老周部落

daizk2 发表于 2023-8-22 12:46
楼上说的是哪省哪个运营商基站机房啊？福建电信基站机房安防措施齐备，电信员工先电话报备安保部再开门， ...

他在 33 楼给的例子是基站下面那个机柜，一般通信设备只有 RRU 和传输，最多加个 BBU 的那种机柜。

时间: 2023-8-22 16:10

作者: 手机信号很好

神仙打架

时间: 2023-8-22 20:12

作者: tek2

时间: 2023-8-22 20:18

作者: odmin

皮站还是很稳的

时间: 2023-8-22 21:53

作者: 客家人

老周部落发表于 2023-8-22 15:39
他在 33 楼给的例子是基站下面那个机柜，一般通信设备只有 RRU 和传输，最多加个 BBU 的那种机柜。

我明明看到有菊司的BBU，现在会调试菊司的人多的事，大门长期敞开，估计要破解攻击核心网也很容易吧。

时间: 2023-8-23 10:27

作者: oooooooo

客家人发表于 2023-8-22 21:53
我明明看到有菊司的BBU，现在会调试菊司的人多的事，大门长期敞开，估计要破解攻击核心网也很容易吧。

客总很会估计

时间: 2023-8-25 08:57

作者: soldier328

弱弱的问下：啥是皮基站啊

时间: 2023-8-27 13:31

作者: czzkx2019

设备商作妖，运营商就投降吧。

时间: 2023-8-27 14:06

作者: 马云的云

huyikong 发表于 2023-8-19 17:44
vowifi就要来了，皮基站飞基站以后会极度萎缩的。

你以为VoWiFi基站就不需要网关吗？一样要的，因为VoWiFi也要连5G-core。

时间: 2023-8-27 14:09

作者: 马云的云

老周部落发表于 2023-8-20 15:27
漏洞肯定有，但是有潜在未知漏洞、已经有明确攻击思路没人找到点、已经被发现的漏洞是完全不同的概念。
...

不是，核心网被攻破，不应该是核心网本身安全性不行吗？

因为同理，OLT没被攻破，不是说明OLT本身安全性还行吗？

时间: 2023-8-27 14:26

作者: 马云的云

老周部落发表于 2023-8-21 15:05
攻击者的玩法是直接网线插到皮基站上，完了通过皮基站自身漏洞获取 root 权限。
毕竟大多数中小厂家这种 ...

核心网将接入网包括宏基站是为可信设备本身就不合理，就是最大的不安全。

竟然能这么多年都没改进，也是奇葩了。

时间: 2023-8-27 14:28

作者: 马云的云

客家人发表于 2023-8-21 20:16
没有绝对的安全，现在基站机房随便能进去的多的是，lampsite装在楼道里的多的是，随便拿电脑都能连上菊 ...

确实。

所以这次是菊花自己搞事儿。搞皮基站厂家。

时间: 2023-8-27 14:29

作者: 马云的云

czzkx2019 发表于 2023-8-27 13:31
设备商作妖，运营商就投降吧。

运营商早已被几个大设备商绑架。

时间: 2023-8-27 22:13

作者: 老周部落

马云的云发表于 2023-8-27 14:09
不是，核心网被攻破，不应该是核心网本身安全性不行吗？

因为同理，OLT没被攻破，不是说明OLT本身安全 ...

所以是皮基站的大萧条而不是核心网的大萧条啊。

时间: 2023-8-27 22:14

作者: 老周部落

马云的云发表于 2023-8-27 14:26
核心网将接入网包括宏基站是为可信设备本身就不合理，就是最大的不安全。

竟然能这么多年都没改进，也 ...

这就得找 3GPP 了。

时间: 2023-8-27 23:00

作者: 马云的云

老周部落发表于 2023-8-27 22:14
这就得找 3GPP 了。

3GPP不还是一群设备商说了算，放二十年前运营商还有话语权，如今3GPP早已被几个设备商巨头把持。

时间: 2023-8-27 23:01

作者: 马云的云

老周部落发表于 2023-8-27 22:13
所以是皮基站的大萧条而不是核心网的大萧条啊。

归根结底是大厂欺负小厂，谁垄断谁就更能操纵市场。

时间: 2023-8-28 00:08

作者: 客家人

马云的云发表于 2023-8-27 23:01
归根结底是大厂欺负小厂，谁垄断谁就更能操纵市场。

吃相难看，看到近几年4G皮基站，包括大功率皮基站发展的还行，运营商也挺喜欢，毕竟家庭皮站解决投诉利器，便宜实惠，大功率皮基站覆盖农村，性价比超高，就找理由来打压。自己吃肉，别人还不能喝汤！

时间: 2023-8-28 07:31

作者: youyouran

客家人发表于 2023-8-21 20:16
没有绝对的安全，现在基站机房随便能进去的多的是，lampsite装在楼道里的多的是，随便拿电脑都能连上菊 ...

能不能就按这样这么搞一搞宏基站呢，让宏基站立马出个故障不安全啥的

时间: 2023-8-28 08:13

作者: 老周部落

马云的云发表于 2023-8-27 23:01
归根结底是大厂欺负小厂，谁垄断谁就更能操纵市场。

这属于小厂留了把柄让大厂给抓着了，这种事儿就公说公有理婆说婆有理了。

时间: 2023-8-28 08:16

作者: 老周部落

youyouran 发表于 2023-8-28 07:31
能不能就按这样这么搞一搞宏基站呢，让宏基站立马出个故障不安全啥的

今年不允许近源渗透，现在实网部分已经结束了，想看的话要么哪家运营商花钱出授权书找安全团队搞，要么就看明年允不允许近源了。
另外搞宏基站的难度肯定比搞小微站大，具体可以看我之前在本主题的其他楼层。

时间: 2023-8-29 01:07

作者: 穿江大板

我说呢，上周发现家庭站怎么也无法正常开机工作，还以为是坏了，窃喜，与联通维护人员微信沟通，想着能不能搞个5G站。结果答复说割接，本周一恢复。昨天开机测试果然恢复正常，害我白高兴一场。

时间: 2023-8-30 17:34

作者: jifeng6316

皮基站就是质量差、不稳定的代名词。。。

时间: 2023-8-31 21:35

作者: youyouran

老周部落发表于 2023-8-28 08:16
今年不允许近源渗透，现在实网部分已经结束了，想看的话要么哪家运营商花钱出授权书找安全团队搞，要么就 ...

我估计这个安全性还是有数量级的差距的。

时间: 2023-8-31 21:37

作者: kybee

VoWiFi基站需要网关是FTTR？

时间: 2023-9-7 12:00

作者: 方言020011

那本质还是密码管理问题，和访问控制问题。作为设备不存在那种更安全，现在安全已经走偏了，把IT那套用在网络设备上，不加区别。

时间: 2023-11-18 13:48

作者: 秋天_v

huyikong 发表于 2023-08-19 17:44:16 vowifi就要来了，皮基站飞基站以后会极度萎缩的。

这个也不知道什么时候才能普及？

通信人家园 (https://www.txrjy.com/)