新興的5G技術或許將給物聯網安全帶來更大的挑戰
目前的蜂窩網絡技術(如3G和4G)已經可以實現快速的無線通信,但下一代5G網絡通信技術將能夠提供更快的連接速度和更高的可靠性。作為第五代移動通信技術,5G將提供每秒數千兆比特(Gbps)的下行速度,平均下載速率預計約為1 Gbps。
諾基亞曾與加拿大手機移動網絡運營商Bell Canada合作,完成了加拿大的首次5G網絡通信技術測試。測試中使用了73GHz范圍內頻譜,數據傳輸速率約為加拿大現有4G網絡的6倍。
相對于前幾代,5G網絡通信技術的優勢無疑將在智能手機和其他廣泛使用的互聯網移動設備上表現得更為明顯。不僅如此,它還極有可能會使物聯網(Internet of Things,IoT)發展受益,因為它可以很好地提供物聯網所需的基礎設施,以承載和傳輸大量數據。
5G網絡通信技術的可擴展性對于連接到物聯網的數百億臺設備的功能至關重要,預計到2020年這一新興的移動通信技術在全球推出時,將有多達300億臺設備聯網。
預計由物聯網和5G處理的數據量將是4G預期的千倍以上,但來自趨勢科技的安全專家最近指出,在傳統通信技術(如2G,甚至4G)中發現的許多安全機制,并不是為這種數據量而設計的。因此,5G很可能將會繼承并放大由2G、3G和4G帶來的安全風險。
SIM卡在物聯網設備中被廣泛使用
大多數用于無線連接的物聯網設備(如智能工廠設備、自動車輛、移動機器人和智能手表)都依賴于手機中使用的相同安全和身份識別方法——用戶身份模塊(Subscriber Identity Module),通常稱為“SIM卡”。
自1993年以來,SIM卡的安全標準就包括了一種可對SIM卡數據及應用進行遠程管理的技術——OTA(Over-the-Air Technology)空中下載技術。OTA是一項基于短消息服務(SMS)機制,通過手機終端或服務器方式實現SIM卡內業務菜單的動態下載、刪除與更新,使用戶獲取個性化信息服務的數據增值業務(簡稱OTA業務)。
簡單來講,這里存在一種特殊的“不可見”SMS短信,可用于管理SIM卡。此類短信將會被發動到OTA,并且可以包含各種命令。凡是都有兩面性,在帶來便利的同時,它也存在被攻擊者濫用的風險。當這些命令通過5G發送時,技術的可擴展性增加了這種濫用的可能性。
基于SIM卡的物聯網設備可能面臨安全風險
通過無線遠程管理SIM卡的“不可見”SMS短信被稱為SIM-OTA SMS消息。該通信不需要信息技術(Information Technology,IT)連接,只需要無線連接到能夠發送SIM-OTA SMS消息的后端網絡或運營商。
這些SIM-OTA SMS消息功能強大,可以更改或清除基于SIM卡的物聯網設備以及手機的功能,甚至可能導致SIM卡通信受阻或永久失效。如果物聯網設備的功能完全依賴于SIM卡的無線連接,就像手機一樣,這些設備也可能會“變磚”。
可能影響到基于SIM卡的物聯網設備的SIM-OTA SMS消息包括以下這些基于標準的命令:
TERMINATE CARD USAGE:不可逆轉地導致SIM、USIM、eSIM或ISIM卡通信受阻,執行拒絕服務;
TERMINATE DF: 不可逆轉地導致SIM、USIM、eSIM或ISIM (特定函數)的基本文件(包含訪問條件和可分配內存)受阻,執行拒絕服務;
TERMINATE EF: 不可逆轉地導致SIM、USIM、eSIM或ISIM (特定函數)的基本文件(包含訪問條件和數據)受阻,執行拒絕服務;
ACTIVATE FILE: 激活一個文件,促使勒索軟件攻擊、國際收入共享欺詐(IRSF)、竊聽和其他惡意活動發生的可能性增大,執行拒絕服務;
DEACTIVATE FILE:阻止文件,促使勒索軟件攻擊、國際收入共享欺詐(IRSF)、竊聽和其他惡意活動發生的可能性增大,執行拒絕服務(可逆轉);
CREATE FILE:創建一個文件,給移動惡意軟件制造便利;
DELETE FILE: 可以刪除某些功能,允許惡意活動繼續進行,可能導致執行拒絕服務。
惡意SIM-OTA SMS消息可以通過虛假基站、遭黑客劫持的合法基站、電信運營商和SMS網關,甚至是電信衛星發送。由于電信無線電的地理范圍和5G的可擴展性都很廣,我們可以想象使用這種矢量的攻擊完全可以大規模地進行,并且會非常有效。
由于可以使用SIM-OTA SMS消息來調用文件傳輸,因此攻擊者還可以指示基于SIM卡的物聯網設備下載包含惡意軟件的文件。在下面的SIM-OTA SMS通信圖中,SMS短信中的命令可以指示惡意代碼執行或指示代碼從遠程位置檢索并下載惡意軟件,而從設備生成的出站SMS可以存放額外的惡意代碼或釣魚鏈接,或者可以構成SMS僵尸網絡的部分命令結構。
SIM應用程序工具包本質上是一組有用的功能,但它也可能被濫用來損害SIM卡以及基于SIM卡的物聯網設備。其中一項功能是SIM卡服務表,其中存儲了SIM卡的潛在功能,包括SIM卡的語音通話和短信發送功能。
通過使用SIM-OTA SMS消息,導致遠程代碼執行以及啟用其他額外服務,攻擊者可以促進新的惡意行為,包括構建物聯網欺詐僵尸網絡、針對運營商和運營商功能服務開展分布式拒絕服務(DDoS)攻擊,甚至是給關鍵的物聯網基礎設施造成大規模的永久性損害。
