9月11日,騰訊全球數字生態大會5G專場在云上召開,專場上,騰訊聯合生態伙伴分享了在5G“標準-應用-安全-生態”多個領域的實踐成果,預計在今年底,騰訊云將完成300個邊緣計算節點的建設,全面支撐騰訊智慧工業、園區、能源、教育、車聯、以及云游戲、4/8k直播業務和機器人等5G業務,
值得關注的是,在5G專場上,騰訊安全科恩實驗室專家研究員&5G專家Marco Grassi發表了以《5G時代,保護百億終端設備安全》為主題的演講,
演講中,Marco Grassi展示了科恩實驗室通過無線介面遠程攻克一臺5G手機,通過VOLTE協議在手機上實作了一些漏洞,并利用這個漏洞在基帶中實作任意代碼執行,從而修改了手機的IEMI編碼,這意味著,如果這個漏洞被人惡意利用,則有可能通過此漏洞在手機上實作各種惡意攻擊,如竊聽、錄制等,對用戶的手機設備和隱私都有著極大的安全隱患,
在資料傳輸速度上,5G網路比4G網路高出100倍,龐大的網路容量及高速傳輸速度,為海量設備提供了高速、低延時的服務,但需要注意的是,隨著萬物互聯的到來,連入5G網路的設備不僅僅是我們熟悉的終端設備——比如手機,同時也會有汽車、機器人、傳感器或某些關鍵基礎設施,此時,安全漏洞影響不僅僅局限在資料竊取等場景,而是可能導致物理上的一系列后果,因此保證5G網路的安全變得尤為重要,
那么,在5G時代即將到來之際,我們需要了解哪些5G應用相關的安全隱患?如何預防?5G在大規模應用之前,廠商又該如何保證用戶使用時的資料隱私安全?為此,CSDN采訪到騰訊安全科恩實驗室多位研究員,聽聽他們的對5G時代下安全問題的解讀,
以下為采訪精華:
CSDN:科恩實驗室通過遠程攻擊改變了一部手機的IMEI資訊,在你們看來,這次研究有哪些意義?意味著在5G方面存在著哪些風險?
陳星宇:本次研究算是全球范圍內第一個達成了此類5G漏洞利用的效果,過往的安全研究實作了一些中間人攻擊,或從高層的協議攻擊,舉個例子,就像4G到2G的一些攻擊,科恩實驗室這次研究不一樣的地方是:我們是從一個基站里的RCE,也就是在幾代處理器任意代碼執行,這意味著其他許多研究做的攻擊效果我們也可以做,這個危害性是非常大的,也算是我們為5G安全貢獻的一小部分,
CSDN:研究程序中遇到最大的難點是什么?如何解決?
陳星宇:在研究程序中是沒有商業設備可供我們使用的,所以需要我們自己搭建一整套網路環境,搭建環境其實很困難,比如說在搭建需要IMS相關的一些Server時,由于我們使用的是開源的軟體,和商業里的正式軟體有些差距,在使用時,很多手機會遇到連接不上、注冊不上的問題,最后是我們自己一步一步抓包、不停的除錯,最終自己修改它的開源軟體代碼來解決,
CSDN:目前是否已經有方法避免類似的攻擊?在哪些技術層面可以解決該漏洞或問題?需要哪些機構/單位的配合?
朱夢凡:要避免類似攻擊,理論上需要找到這個漏洞并且修復,還可以添加各種漏洞緩解措施去增加這個漏洞利用的難度,甚至可能讓這個漏洞無法利用,這些都是從廠商的角度去改善這個軟體整體安全性來考慮的,但如果漏洞被成功利用的話,理論上技術層面不能分辨這個終端是否正常,所以整個防御思路應該放在漏洞利用之前,比如5G現在著重強調對基站身份的驗證、基站是否運轉正常,基站本身如果是良性的,會保證一定的安全性,攻擊其實非常難,
CSDN:除了此次漏洞利用之外,還會有其他方式可實作同樣的攻擊效果嗎?
陳星宇:因為5G是國家發展新基建的重點之一,作為安全研究人員,我們能做的就是挖掘這個基帶中的漏洞,以攻促防提高其安全性,我們實作了基帶上面任意代碼執行,這個效果從一個攻擊者的角度來說,已經是基帶上的最高權限,如果想達到同一效果的話,通常是需要找到基帶上面的一些記憶體破壞漏洞,通過構造帶惡意資料劫持處理器的執行流的攻擊,
CSDN:在5G時代會有非常多的物聯網設備接入,在大量終端設備出現問題時,如何確保這些設備不干擾其他用戶?
朱夢凡:5G本身是支持網路切片的,網路切片的功能對于不同的應用場景可以分發出一個承載的隔離,就是一種功能的EP設備使用一條信道,不同的功能之間是不會互相干擾的,本身有不同的引數,都可以獨立運行,如果一個互聯網設備出問題,理論上是不會干擾其他切片的,其他用戶的運作可以正常地進行,而且由于是隔離的,所以你對網路中某一個切片的攻擊是不會影響其他切片的,運營商可以輕易地屏蔽掉某一個切片,對整個網路的安全是有提升的,
CSDN:在物聯網時代會產生海量的終端和用戶資料,如何保證這些資料的安全?有哪些技術手段和技術突破?
朱夢凡:在5G時代,本身5G技術只是為了網路資料提供一個傳輸的信道,所以5G本身是保證這個傳輸程序中它的資料本身會加密,有完整性,包括身份的驗證,它保證資料在兩個點之間是安全的,資料到了終端或者云,對資料的加密這種技術本身在不斷的發展,整體都還是一個發展程序中,
CSDN:如今物聯網設備為了保證接入效率,有可能存在單向認證的現象,呈現弱終端的狀態,在這方面,是否一定保證雙向認證才是最安全的狀態?如何保證接入的效率?
朱夢凡:弱終端相對普通設備來說性能差一點,它的認證也會比普通的設備弱,本身也是基于雙向認證的,對于服務器和普通終端是類似的,對于終端本身的認證,會引入設備的指紋,也包括公私鑰的體系,相對傳統的PKI會弱,理論上保證雙方身份的驗證對接入效率不會有太大的影響,
CSDN:5G在MMPC場景上可以支持大規模、低成本IoT設備,問題是,來自不同網路系統、不同型別的站點運行,或者同時接入,攻擊者可以搭建多種攻擊,把5G降為4G,這種網路認證的目前有沒有一些解決方案?
Marco Grassi:這是降級攻擊,特別是對第2代和2.5代降級攻擊是一種非常常見的攻擊移動設備的技術,已經存在好幾年了,
通過強制設備只使用現代網路如4G或5G,我們可以實作更多的安全方面保障,在這些網路中我們有更多的相互認證,但這只是在理論中可行,想要實踐并不容易,因為4G和5G沒有覆寫到所有地方所有設備,為了保證用戶正常的網路訪問,供應商必須在安全性和可用性之間做出妥協,
所以對于智能手機來說,它們必須依舊支持所有的上一代網路,因此降級攻擊可能還會持續一段時間,
這不僅僅是5G和4G的問題,在其他技術和領域也是很常見的,比如互聯網www已經有幾十年的歷史了,但我們仍然沒有強制性的“Https”,因為它控制著流量,保護機密性和完整性,而且由于兼容性的原因,它們不能在任何地方啟用,這與4G和5G是相似的問題,這種向安全技術的轉換通常比日志更加痛苦,很難用現有的標準或技術來替代更安全的標準或技術,成本很高,特別是對于移動網路而言,因為運營商通常已經在上一代網路上投資了很多錢,他們希望這些投資和資源盡可能得到回報,所以這種退化的網路可能只會緩慢地完全消失,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/82118.html
標籤:其他
上一篇:2020-09-18