[读懂科学]未认证消息也能瘫痪通信系统

by Kim Jonghwa

Published 02 Nov.2025 12:00(KST)

KAIST揭示LTE核心网络安全盲区
全球首提“上下文完整性破坏（CIV）”概念
在全球顶级安全会议ACM CCS 2025获“优秀论文奖”

国内研究团队首次发现，仅凭未经认证流程传送的终端消息，就能远程瘫痪通信网络的安全漏洞。

这一发现被评价为一个信号，表明必须从根本上重新设计包括智能手机、物联网（IoT）设备和工业专用网在内的下一代通信基础设施的安全架构。

韩国科学技术院（KAIST）电气与电子工程系教授 Kim Yongdae 研究团队于2日表示，他们在“第四代移动通信技术（LTE）核心网络中，发现了一种新的安全缺陷类型：未认证的终端消息可以异常更改内部系统状态，即‘上下文完整性破坏（Context Integrity Violation，CIV）’”。

用于在 LTE 核心网络中识别并检测新的上行链路漏洞“上下文完整性破坏（CIV）”的 “CITesting”。研究团队提供

研究团队开发出了可自动检测这一漏洞的工具“CITesting”，相关成果论文在全球最权威的安全学术会议之一“ACM 计算机与通信安全会议（ACM Conference on Computer and Communications Security，ACM CCS）2025”上发表，并获得“优秀论文奖（Distinguished Paper Award）”。

未认证消息，“动摇到网络内部状态”

LTE 核心网络承担着终端接入认证、数据传输、计费处理等功能，相当于通信系统的“大脑”。

既有安全研究主要聚焦于网络攻击终端的“下行链路”方向，而 KAIST 研究团队则反向切入，挖掘终端攻击网络的“上行链路（Uplink）”安全盲区。

研究团队确认，国际标准（第三代合作伙伴计划，3GPP）的早期版本虽然明确规定了“不要处理认证失败的消息”，但并未对“如何处理完全未经认证流程就进入的消息”作出定义。

一旦被恶意利用，攻击者即使不经过认证，也可以更改核心网络内部状态，从而导致拒绝服务（DoS）或位置追踪等严重后果。

利用 CITesting 工具，对开源及商用的4种 LTE 核心网络（Open5GS、srsRAN、Amarisoft、Nokia）进行了数千次测试，结果在所有设备中都发现了 CIV 漏洞。

研究团队通过实验证明：▲攻击者可盗用受害者的识别号，使其重新接入被拒绝，从而实施拒绝服务攻击；▲可诱导终端以明文形式重新发送存储在用户识别模块（SIM）中的国际移动用户识别码（IMSI），导致 IMSI 暴露；▲还可以利用重连信号实现对用户位置的追踪。

尤其是，此类攻击无需假基站或物理接触，而是通过正常基站发送被篡改的消息即可实施，因此只要受害者和攻击者处于同一中央管制基站（移动性管理实体，MME）管辖区域，即使远程也能使其通信陷入瘫痪。

“上行链路安全空白，可能延续到 5G 专用网”

KAIST 教授 Kim Yongdae 强调称：“由于测试难度和标准局限，上行链路安全一直相对被忽视”，“上下文完整性破坏是一个结构性问题，在第五代移动通信（5G）以及工业用私有网络中同样可能发生”。

研究人员合影。自左起为教授 Kim Yongdae、Son Mincheol、博士研究生 Kim Gwangmin。上方圆圈内为庆熙大学教授 Park Chuljun、博士研究生 Oh Beomseok。KAIST提供

他表示：“我们计划将 CITesting 扩展应用到 5G 及工业基础设施专用网，使其发展成为提前发现并阻断坦克或工厂设备等关键设施通信中断风险的必备安全工具。”

各厂商的应对态度不一。由全球开发者社区开发的免费软件平台 Open5GS，以及法国商用 LTE/5G 网络解决方案企业 Amarisoft，在接到研究团队报告后立即发布补丁或合入官方代码库。而芬兰通信设备制造商 Nokia 则表示“遵循 3GPP 标准”，不认为这是漏洞，因此暂无修改计划。

本研究在科学技术信息通信部和信息通信企划评价院（Information and Communications Technology Planning and Evaluation Institute，IITP）的支持下完成。Kim 教授表示：“不仅是 LTE，延伸到 5G、6G 的下一代网络，都需要从认证体系到数据完整性进行全面重新审视”，“CIV 将成为这一变革的起点”。

研究结果已于上月14日刊登在美国计算机协会（ACM）出版的国际学术会议论文集（ACM CCS 2025）上。论文题目为《LTE 核心网络中上下文完整性破坏的系统性验证（CITesting: Systematic Testing of Context Integrity Violations in LTE Core Networks）》。