智传网优云课堂,专注分享IT技术
与IT技术爱好者一起共同学习进步

快讯:美国安全专家发现5G通信漏洞

高速5G移动数据网络可能仍在很大程度上处于发展阶段,但它们已经开始在一些美国城市推广。当研究人员梳理5G标准,看看它是否不仅能达到闪电速度,还能提高安全性时,他们发现5G标准还需要继续完善。

美国安全专家发现5G通信漏洞

在上周于拉斯维加斯举行的黑帽安全会议上,一组网络通信安全研究人员将展示5G保护漏洞的研究结果,这些漏洞旨在阻止名为“stingrays”的窃听设备。stingrays也被称为“IMSI猎手”,以每个手机上的国际移动用户身份号码命名,伪装成合法的手机信号发射基站。一旦他们欺骗设备连接到它,stingrays就会使用IMSI或其他标识符跟踪设备,甚至监听电话。

丹麦科技分析公司SINTEF Digital的研究科学家Ravishankar Borgaonkar说:“5G的一个好处是,它被开发出来是为了解决允许虚假基站攻击的问题。”“我们的想法是,在5G中,窃取IMSI和IMEI设备识别号码将不再可能用于识别和跟踪攻击。但我们发现,实际上5G并不能完全抵御这些虚假的基站攻击。”

5G网络对抗stingrays的主要改进之一,是为设备数据加密的提供更全面方案,这样它就不会以易读的明文格式四处传播。研究人员在测试中发现了足够多的漏洞,足以让名为“stingrays”的窃听设备偷袭通过。

当一个设备向一个新的信号发射基站“注册”以获得连接时,它会传输关于自身的特定识别数据。与目前的4G标准一样,5G并不加密这些数据。因此,研究人员发现,他们可以用stingrays设备来收集这些信息,并有可能利用它们来识别和跟踪特定区域的设备。

研究人员在测试中发现了足够多的漏洞,足以让名为“stingrays”的窃听设备偷袭通过

研究人员发现,他们可以利用这些未加密的数据来确定哪些设备是智能手机、平板电脑、汽车、自动售货机、传感器等等。它们可以识别设备的制造商、设备内部的硬件组件、特定的型号和操作系统,甚至iOS设备运行的特定操作系统版本。这些信息可以让攻击者识别和定位设备,特别是在他们已经有了目标,或者正在寻找不太常见的模型的情况下。

这种数据的暴露是有问题的,但不一定是紧急的,因为它是足够普遍,只有一些设备将是具体可识别的。一个地区有15台闭路电视摄像头,或9台iPhone 8,可能很难区分。但研究人员还发现了第二个问题,使这个问题更加复杂。

事实证明,泄露设备细节的曝光也为中间人(比如stingrays)操纵数据创造了机会。电信行业根据设备的复杂程度分为1到12类;智能手机是12,而过于简单的物联网设备可能是1或2。这种分类的目的之一是为设备应该连接到哪个数据网络发出信号。更复杂、更高类别的设备会选择5G或4G网络,但低类别的设备只接受2G或3G连接,因为它们不需要更快的速度。

研究人员发现,在连接过程中,他们可以利用自己的第一次“stingrays攻击”来修改设备所声明的类别号,将其降级为较旧的网络。在这一点上,旧的stingrays攻击将适用,黑客可以继续进行通信监视或更具体的位置跟踪。

柏林技术大学(Technical University of Berlin)的研究人员阿尔塔夫•沙克(Altaf Shaik)表示:“比方说,对于此次攻击,你将iPhone连接成一个简单的物联网设备。”“你降低了服务质量,降低了速度。在这一点上,一个经典的IMSI猎手将再次工作。这不应该发生。”

篡改类别数据的能力实际上并不是5G规范本身的一个缺陷,而是运营商长期存在的一个实现问题。如果该系统的设置是为了在连接过程中更早地启动其安全保护和数据加密,那么攻击将是没有意义的。但运营商大多将这些数据置于透明状态,并面临被操纵的风险。研究人员对欧洲、亚洲和北美的30家航空公司进行了评估,其中21家提供了容易受到降级攻击的连接。只有9个国家选择建立自己的系统,以便在连接过程中更早地启动安全保护。

修改类别数据的能力实际上并不是5G规范本身的一个缺陷,而是运营商长期存在的一个实现问题

研究人员甚至发现,使用类似的攻击,它们可以阻止设备进入通常由网络消息触发的“省电模式”。一旦一台设备有了稳定的数据连接,它常常会等待来自其网络的消息,说它可以停止扫描手机连接,并尝试重新连接,这是一项需要大量电能的工作。但研究人员发现,他们可以操纵5G中暴露的不受保护的设备信息,抑制这些信息,并以比处于节电模式时快5倍的速度耗尽设备的电池——这对传感器或控制器等嵌入式设备来说是一个潜在的安全问题。

研究人员向电信标准组织GSMA披露了这些问题,并希望与运营商合作,鼓励5G实现在交互过程中尽早将安全和数据保护应用到基站连接过程中。此前的研究发现,其他5G协议漏洞也可能被用于stingrays攻击,但这些漏洞已经得到了修复。我们的希望是,这些也会成为现实。

“GSMA承认他们需要采取行动,”SINTEF Digital的博冈卡尔表示。“我们不确定5G会如何变化,但现在我们知道,基本上我们仍然可以为5G构建一个IMSI捕手,并确定目标。现在正在进行讨论,希望他们能改变标准。”

毫无疑问,5G引入了许多重要的、长期需要的安全保护。但随着数亿台设备即将加入这个新网络,留给草拟草案的宝贵时间所剩无几。

赞(0)
分享到: 更多 (0)

学习QQ群:557371664

关注微信公众号自助视频学习

评论 抢沙发

评论前必须登录!