不是脑洞,5G 成为黑客攻击的高价值目标
在美国电影《偷天换日》中有一幕情景:正值交通高峰期,洛杉矶的红绿灯系统却遭到攻击,车子接二连三的相撞,运钞车、吉普车、公交车......无数的车辆填满街道,好像蚂蚁动弹不得。整个洛杉矶被堵得水泄不通,城市交通遭遇史上最大规模瘫痪。这一切皆出自查理之手,这个电脑黑客通过网络制造了这场大瘫痪。
在《24小时》这部美剧中也有一幕:Jack Bauer在与某个人进行手机通话时,黑客用一套高科技工具,通过手机黑进了蜂窝网,克隆了这个人的手机节点,同步监听了整个通话。
电影里这些上能潜入国家安保系统窥探机密,下能联合上万台电脑组成网络,还不留痕迹的黑客,实在是令围观群众大开眼界。
这些电影情节皆为虚构吗?大错特错,诸如伪基站、APP监听等场景可能已经变成普通人身边真实存在的安全风险。于是,有人开始思考,5G网络这个我们还未曾谋面,却又似乎注定要沉浸其中的事物渐行渐近,其网络安全究竟如何呢?
5G(第五代移动通信技术)时代,移动通信不仅为全世界数十亿人提供高速连接,构建新的互联网形态,更将因为其实时、高速和支持多设备并发的特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事自组织网络等都将构架在5G网络上。5G的网络安全得到世界各国的高度重视。
通过对当前已有的5G网络安全研究成果和3GPP相关标准进行梳理,整体来看,5G通过增加和改进安全特性,在网络安全上有较大进步。当然,5G 安全同样面临着前所未有的重大挑战。
5G 网络安全特性
5G 消灭了基于手机用户识别码(IMSI)的用户非法定位威胁,增加了用户数据的完整性保护,有效降低了漫游区欺骗风险,增强了运营商之间连接的安全性,提升了物联网抵御 DDoS 攻击的能力,兼顾了低时延业务的可靠性和安全性。
5G 的这些安全特性的设计,对于提高未来网络和应用的安全具有重要作用。但是,其有效性和完备性,需要接受实践的检验。网络安全方案往往是“跟随型”的,需要等待新业务“定型”后,才能提供针对性的解决方案。
(一)增强了对用户唯一标志符的隐私保护
5G 中手机的用户唯一标识符 SUPI(传统 3G/4G 中的IMSI),通过公私钥加密的方式加密为 SUCI,只有运营商可以解密手机的真正的身份信息,因此追踪手机用户的非法追踪设备将失效。
(二)增强了归属地网络控制力降低了漫游区欺骗风险
鉴权过程相比 4G 的鉴权,增强了归属地网络(homenetwork)的控制力,避免了漫游区可能欺骗 home network的一些风险。
(三)按需提供数据加密增加了用户面数据完整性保护
在 4G 以及之前的系统中,由于完整性保护算法会增加数据处理压力,增大时延,所以一直没有使用,仅仅对控制面数据做了完整性保护。5G 对用户面数据,可按需提供空口到核心网之间的用户面数据加密和完整性保护。
(四)增强了运营商之间连接的安全性
5G 能够避免一些恶意的运营商通过 SS7 公共信道和Diameter 协议等通道,入侵其他运营商。
(五)通过选择性拒绝终端接入加强了防物联网 DDoS攻击的能力
恶意物联网设备可以对网络发起分布式拒绝服务攻击(DDoS),消耗接入网接入信令,消耗鉴权请求信令,或者发起大量数据流量造成网络拥塞。为防御这类攻击,5G 设计了一些安全方案可以选择性的拒绝恶意终端的接入。
(六)冗余传输安全方案兼顾了低时延业务的可靠性和安全性
低时延业务为提高传输可靠性,使用了一种冗余传输(redundant transmission)方式,就是在不同的信道上传输两份相同的数据,这可能会使安全算法失效。因此 5G 系统安全组为 redundant transmission 设计了新的安全方案。
5G 网络安全挑战
从目前的分析来看,短期内 5G 的安全特性难以发挥,并且伪基站问题将长期存在。另一方面,新技术带来新的安全挑战。比如,网络切片技术使得网络边界模糊,5G 对用户位置隐私的保护提出更高要求,低时延业务扩大了网络安全的攻击面,5G在促进物联网发展的同时,也会成为黑客攻击的重点目标。
为此,5G 的网络安全技术,需要产业界、网络安全企业和政府主管部门共同努力,继续加强研究和应对。
(一)短时期内 5G 可能沿用 4G 核心网,5G 的安全特性仍停留在纸面上
由于目前还没有成熟的 5G 核心网产品出现,所以目前的试验网基本采用非独立组网的 Option3 模式。5G 安全功能主要由高层协议实现,这意味着在 5G 核心网没有部署的情况下,很多 5G 安全特性还停留在纸面上。
(二)低时延业务扩大了攻击面
5G 应用场景大致可分为三类,eMBB(大带宽)、uRLLC(低时延通信)和 mMTC(大连接)。其中,4G 网络面临的网络安全问题还将在 eMBB 中延续。低时延业务(uRLLC)扩大了网络攻击面。针对特殊垂直行业结合,5G 使得以前难以实现的场景变得可行。在安全性方面,uRLLC 会使原来不联网或相对封闭的网络连接到互联网上,这无形中扩大了网络攻击面。
(三)大连接业务使 5G 成为黑客攻击的高价值目标
未来更多的关键基础设施和重要的应用,都会架构在 5G上。所以 5G 会成为黑客攻击的重点目标,就会有更多黑客研究 5G 的脆弱性。网络安全的本质在于对抗,攻击力量越大,则 5G 就会面临更大的安全挑战。
(四)网络切片技术使得网络边界模糊
网络切片技术的引入,使得网络边界变得十分模糊,以前依赖物理边界防护的安全机制难以得到应用,给 5G 网络安全带来了巨大的挑战。
(五)伪基站问题仍然存在
5G 时代,虽然 IMSI 已经被加密,但解决伪基站问题,仍然面临两大难题。一是广播信号签名体系不统一问题。二是公共警告消息不能签名加密问题。因此,伪基站在 5G 时代将仍然存在。
(六)对用户位置隐私的保护提出更高要求
5G 时代网络运营商除了可以收集 5G 手机信号强度,还可以收集 WiFi、蓝牙等其他信号的强度用来定位。因此,运营商和第三方业务服务商需要遵守用户隐私保护标准,保护用户隐私数据,是一个重大挑战。
上述关键研究结果来源于360发布的《5G网络安全报告》
雷锋网 (公众号:雷锋网) 雷锋网雷锋网
。