行業(yè)動(dòng)態(tài)

5G最大的特性之一:安全漏洞

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-08-15    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


真正的5G無(wú)線(xiàn)數(shù)據(jù)具備超快的速度和增強(qiáng)的安全防護(hù),但在全球范圍內(nèi)的推廣一直都十分緩慢。隨著移動(dòng)技術(shù)的發(fā)展,速度和帶寬逐步提升,連接延遲越來(lái)越低;5G最受推崇的特性之一開(kāi)始受到關(guān)注。但這一移動(dòng)通信技術(shù)升級(jí)也伴隨著大量潛在的安全風(fēng)險(xiǎn)。

從智慧城市傳感器到農(nóng)業(yè)機(jī)器人等等,大量支持5G的設(shè)備逐漸獲得在Wi-Fi不實(shí)用或不可用的地方連接互聯(lián)網(wǎng)的能力。民眾甚至可以選擇將自家光纖互聯(lián)網(wǎng)連接換成家庭5G接收器。但8月10日于拉斯維加斯舉行的黑帽安全會(huì)議上,一項(xiàng)研究結(jié)果表明,運(yùn)營(yíng)商為管理物聯(lián)網(wǎng)數(shù)據(jù)而設(shè)置的接口滿(mǎn)是安全漏洞。而且這些漏洞可能長(zhǎng)期困擾該行業(yè)。

多年來(lái),柏林技術(shù)大學(xué)研究員Altaf Shaik專(zhuān)注研究移動(dòng)數(shù)據(jù)射頻標(biāo)準(zhǔn)中潛在的安全和隱私問(wèn)題。他表示,為了讓開(kāi)發(fā)人員能夠訪(fǎng)問(wèn)物聯(lián)網(wǎng)數(shù)據(jù),運(yùn)營(yíng)商提供了一系列應(yīng)用程序編程接口(API),自己很想研究這些API。這些API相當(dāng)于一條條管道,可供應(yīng)用程序用來(lái)提取各種數(shù)據(jù),比如公共汽車(chē)實(shí)時(shí)跟蹤數(shù)據(jù)或倉(cāng)庫(kù)庫(kù)存信息等。Shaik指出,Web服務(wù)經(jīng)常使用此類(lèi)API,但核心通信產(chǎn)品中甚少見(jiàn)到此類(lèi)API的身影。仔細(xì)審查全球10家移動(dòng)運(yùn)營(yíng)商的5G物聯(lián)網(wǎng)API后,Shaik和他的同事Shinjo Park發(fā)現(xiàn),所有這些API中普遍存在眾所周知的API漏洞,其中一些漏洞可被利用來(lái)獲得數(shù)據(jù)訪(fǎng)問(wèn)權(quán),甚至直接訪(fǎng)問(wèn)網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備。

“存在很大的知識(shí)盲區(qū)。這是新型電信攻擊的開(kāi)端?!盨haik向媒體透露,“你可以通過(guò)一整個(gè)平臺(tái)訪(fǎng)問(wèn)API,還附了文檔,你所需要的一切都在上面,這就是所謂的‘物聯(lián)網(wǎng)服務(wù)平臺(tái)’。各個(gè)國(guó)家的每家運(yùn)營(yíng)商都會(huì)兜售這種平臺(tái),而且還有虛擬運(yùn)營(yíng)商和分包商添柴加火,所以會(huì)有大量公司提供這種平臺(tái)?!?

物聯(lián)網(wǎng)服務(wù)平臺(tái)的設(shè)計(jì)在5G標(biāo)準(zhǔn)中沒(méi)有具體規(guī)定,由各家運(yùn)營(yíng)商和公司自行創(chuàng)建和部署。也就是說(shuō),此類(lèi)平臺(tái)的質(zhì)量和實(shí)現(xiàn)參差不齊。除了5G之外,升級(jí)后的4G網(wǎng)絡(luò)也可以支持一些物聯(lián)網(wǎng)擴(kuò)展,所以,可能提供物聯(lián)網(wǎng)服務(wù)平臺(tái)及其支持API的運(yùn)營(yíng)商數(shù)量還會(huì)繼續(xù)增多。

研究人員從其分析的10家運(yùn)營(yíng)商處購(gòu)買(mǎi)了物聯(lián)網(wǎng)計(jì)劃,為自己的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)弄到了特殊的純數(shù)據(jù)SIM卡。如此一來(lái),他們就可以像生態(tài)系統(tǒng)中的任何其他客戶(hù)一樣訪(fǎng)問(wèn)平臺(tái)了。研究人員發(fā)現(xiàn),API設(shè)置方式上的基本缺陷,例如弱身份驗(yàn)證和缺乏訪(fǎng)問(wèn)控制措施等,可能會(huì)泄露SIM卡標(biāo)識(shí)、SIM卡密鑰、SIM卡購(gòu)買(mǎi)者的身份及其賬單信息。在某些情況下,研究人員甚至可以訪(fǎng)問(wèn)其他用戶(hù)的大量數(shù)據(jù),甚或通過(guò)發(fā)送或重放他們本不應(yīng)能控制的命令,來(lái)識(shí)別和訪(fǎng)問(wèn)其他用戶(hù)的物聯(lián)網(wǎng)設(shè)備。

研究人員遵循漏洞披露流程向所測(cè)試的10家運(yùn)營(yíng)商通報(bào)了漏洞情況,并表示,他們目前發(fā)現(xiàn)的大多數(shù)漏洞都已修復(fù)。Shaik指出,物聯(lián)網(wǎng)服務(wù)平臺(tái)的安全防護(hù)質(zhì)量差異很大,有些看起來(lái)更成熟,而另一些“仍然固守老舊的糟糕安全策略和原則”。他補(bǔ)充道,考慮到這些漏洞可能的波及范圍,研究團(tuán)隊(duì)并沒(méi)有公開(kāi)點(diǎn)名其所分析的運(yùn)營(yíng)商,只表示,其中七家在歐洲,兩家在美國(guó),一家在亞洲。

“我們發(fā)現(xiàn)了可以利用來(lái)訪(fǎng)問(wèn)其他設(shè)備的漏洞,只要這些設(shè)備在平臺(tái)上,即使不屬于我們也能訪(fǎng)問(wèn)?!盨haik稱(chēng),“換句話(huà)說(shuō),我們可以與其他物聯(lián)網(wǎng)設(shè)備通信,發(fā)送消息、提取信息。這是個(gè)大問(wèn)題?!?

Shaik強(qiáng)調(diào),發(fā)現(xiàn)不同漏洞后,他和他的同事并沒(méi)有黑掉任何其他客戶(hù)或有任何不當(dāng)之舉。但他指出,沒(méi)有一家運(yùn)營(yíng)商檢測(cè)到研究人員的探測(cè),這表明運(yùn)營(yíng)商缺乏監(jiān)測(cè)和防護(hù)措施。

上述發(fā)現(xiàn)還只是第一步,但凸顯了隨著5G開(kāi)始全面鋪開(kāi),我們將會(huì)面臨保護(hù)大規(guī)模新生態(tài)系統(tǒng)的種種挑戰(zhàn)。

https://www.wired.com/story/5g-api-flaws/


 
 

上一篇:全國(guó)多個(gè)高鐵站列車(chē)大面積晚點(diǎn),官方稱(chēng)設(shè)備故障導(dǎo)致

下一篇:2022年8月15日聚銘安全速遞