在上篇文章中我們介紹了5G安全體系結(jié)構(gòu)及3GPP 5G規(guī)范安全需求及實(shí)現(xiàn)，本篇文章將繼續(xù)為大家解讀5G的安全挑戰(zhàn)和潛在漏洞以及LTE協(xié)議漏洞利用對(duì)5G的影響。

四、5G的安全挑戰(zhàn)和潛在漏洞

在第二章和第三章中我們已經(jīng)分析過(guò)，5G移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)了類似于LTE系統(tǒng)的安全架構(gòu)，并在建立信任和安全性方面與之相比有了明顯的提升。準(zhǔn)5G通信系統(tǒng)的所有安全功能都基于對(duì)稱密鑰，這些密鑰安全地存儲(chǔ)在SIM和HSS中?；诠蚕砻荑€Ks，4G UE可以認(rèn)證網(wǎng)絡(luò)的合法性，同時(shí)網(wǎng)絡(luò)也可以認(rèn)證UE。加密保護(hù)和完整性保護(hù)的密鑰是從Ks派生的。基于此的對(duì)稱密鑰安全體系結(jié)構(gòu)會(huì)導(dǎo)致通信終端(UE)在NAS附加密碼握手(NAS Attach Cryptographic Handshake)之前無(wú)法驗(yàn)證交換的任何信息的真實(shí)性和有效性。這一點(diǎn)，也被廣泛認(rèn)為是造成大多數(shù)已知LTE協(xié)議漏洞利用的根本原因。

在5G安全體系結(jié)構(gòu)中，有效應(yīng)對(duì)了這一預(yù)認(rèn)證消息的挑戰(zhàn)，并使得IMSI捕獲器在5G通信環(huán)境中失效。通過(guò)引入運(yùn)營(yíng)商公鑰和證書的概念，5G系統(tǒng)基于5G PKI架構(gòu)的保護(hù)，提供了終端用戶和移動(dòng)運(yùn)營(yíng)商建立根信任的工具。借助燒錄到SIM卡中的公鑰和證書，運(yùn)營(yíng)商可以使用他們的密鑰來(lái)生成和簽署消息，并且這些消息可以被UE驗(yàn)證。此外，5G UE能對(duì)其自身進(jìn)行識(shí)別，而無(wú)需完全公開SUPI。

這種新的安全框架和體系結(jié)構(gòu)被認(rèn)為是保護(hù)新興5G移動(dòng)網(wǎng)絡(luò)的基礎(chǔ)。但是，我們對(duì)其安全體系結(jié)構(gòu)進(jìn)行了更深入的分析，隨后發(fā)現(xiàn)了仍需解決的一些安全漏洞。下面的表格中列出了一些5G的安全挑戰(zhàn)，以及其根本原因和造成的影響。包括LTE在內(nèi)的任何通信協(xié)議，無(wú)論其安全體系有多強(qiáng)大，無(wú)論加密算法的復(fù)雜程度有多高，但只要存在一個(gè)邊緣情況或不安全功能，整個(gè)系統(tǒng)的安全性都會(huì)瞬間瓦解。例如，在LTE中，IMSI應(yīng)該僅在移動(dòng)電話第一次開機(jī)時(shí)才會(huì)發(fā)送，但是存在這樣的情況：網(wǎng)絡(luò)可以通過(guò)預(yù)認(rèn)證消息，請(qǐng)求UE使用IMSI識(shí)別其自身。

只有在全球范圍內(nèi)都保證5G規(guī)范的合規(guī)，5G的安全基礎(chǔ)架構(gòu)才具有可靠保障。這要求運(yùn)營(yíng)商必須在每一張SIM卡中內(nèi)置所有國(guó)家中全部運(yùn)營(yíng)商的公鑰或證書。然而，更有可能的是，一些運(yùn)營(yíng)商不會(huì)實(shí)施全部5G安全功能，或者根據(jù)3GPP TR 33.899的要求嚴(yán)格執(zhí)行，不實(shí)施其范圍之外的要求。此外，預(yù)計(jì)還有一些國(guó)家會(huì)禁用某些特定國(guó)家或運(yùn)營(yíng)商的證書，目前已經(jīng)有這樣實(shí)踐的案例。綜上所述，全球采用并嚴(yán)格實(shí)施5G安全功能和實(shí)現(xiàn)的可能性極小。

由于SIM卡不會(huì)保存所有移動(dòng)運(yùn)營(yíng)商和國(guó)家的公鑰或證書，因此UE和運(yùn)營(yíng)商有兩個(gè)選擇：一是明確阻止不存在相應(yīng)信息的運(yùn)營(yíng)商，同時(shí)也要處理由此產(chǎn)生的公關(guān)和輿論影響;二是允許這種邊緣情況存在，同時(shí)也就意味著對(duì)整體的安全性產(chǎn)生了一定影響。而5G安全規(guī)范采用的是后者，明確規(guī)定：如果沒(méi)有為用戶的USIM提供服務(wù)網(wǎng)絡(luò)，那么用戶身份將不受傲虎。值得注意的是，這也就意味著，在5G中仍有可能捕獲到IMSI或SUPI。

此外，除了是否能有效實(shí)施PKI之外，研究人員已經(jīng)發(fā)現(xiàn)了5G所定義的加密操作中的一個(gè)漏洞。研究人員使用驗(yàn)證工具來(lái)分析5G AKA算法，最終證明該協(xié)議未能滿足要求中明確的若干安全目標(biāo)。該研究還表明，5G協(xié)議缺乏其他一些關(guān)鍵的安全屬性。這些發(fā)現(xiàn)都給5G帶來(lái)了壓力。與LTE的情況不同，大多數(shù)安全研究過(guò)程中發(fā)現(xiàn)的協(xié)議缺陷都是在協(xié)議被定義、實(shí)施、全球范圍內(nèi)部署之后才發(fā)現(xiàn)的，而此次5G的漏洞則是在規(guī)范編寫期間發(fā)現(xiàn)的漏洞，并且許多安全研究社區(qū)仍然在致力于漏洞的尋找。

五、LTE協(xié)議漏洞利用對(duì)5G的影響

LTE安全架構(gòu)旨在應(yīng)對(duì)前幾代規(guī)范中存在的問(wèn)題。第一代移動(dòng)網(wǎng)絡(luò)(1G)缺乏對(duì)加密的支持，這是引入2G數(shù)字移動(dòng)通信的主要原因之一。舊版2G網(wǎng)絡(luò)不支持相互身份驗(yàn)證，并且使用了過(guò)時(shí)的加密算法。如今，隨著基站和UE協(xié)議棧的開源，越來(lái)越多研究人員可以比以前更輕松地發(fā)現(xiàn)移動(dòng)通信系統(tǒng)漏洞。LTE使用了更強(qiáng)的加密算法，并加入了UE與eNodeB之間的顯式相互認(rèn)證，從而實(shí)現(xiàn)特定功能，以保證移動(dòng)網(wǎng)絡(luò)和消息的機(jī)密性和不可抵賴性。這使得4G LTE與前幾代相比更加安全。

然而，LTE中也存在漏洞，并且該漏洞已經(jīng)存在了一段時(shí)間，盡管直到近期才被公開討論。由于該標(biāo)準(zhǔn)具有開放性，同時(shí)也有很多SDR軟件庫(kù)可以被研究人員使用，所以產(chǎn)生了許多出色的LTE安全性分析成果。盡管LTE的加密算法和相互認(rèn)證更為強(qiáng)大，但UE和基站會(huì)交換大量的預(yù)認(rèn)證信息，這些消息可被利用來(lái)發(fā)起拒絕服務(wù)(DoS)攻擊、捕獲IMSI或?qū)⑦B接降級(jí)到不安全的GSM鏈路。此外，研究人員還發(fā)現(xiàn)了LTE中新的隱私泄露和位置泄露問(wèn)題。下表中總結(jié)了過(guò)去幾年中確認(rèn)的一些主要LTE協(xié)議漏洞，并分析這些漏洞會(huì)如何影響5G網(wǎng)絡(luò)。

大多數(shù)LTE協(xié)議的安全漏洞，是由3GPPP的安全工作組進(jìn)行研究和分析。作為該研究的成果，5G移動(dòng)網(wǎng)絡(luò)的具體安全目標(biāo)是：解決IMSI捕獲問(wèn)題、預(yù)認(rèn)證消息漏洞和位置泄露漏洞。但5G移動(dòng)網(wǎng)絡(luò)中沒(méi)有考慮利用無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)符(RNTI)的設(shè)備和用戶跟蹤，因?yàn)镽NTI理論上是用于防止隱私泄露的臨時(shí)ID。然而，最近的研究表明，通過(guò)RNTI可以對(duì)用戶進(jìn)行跟蹤。

在LTE協(xié)議規(guī)范中，還發(fā)現(xiàn)了存在漏洞的邊緣情況，盡管這種情況很少出現(xiàn)，但仍然受到協(xié)議的支持。舉例來(lái)說(shuō)，盡管UE不太可能使用其IMSI作為標(biāo)識(shí)符來(lái)發(fā)送附加請(qǐng)求信息，但協(xié)議描述了發(fā)生這種情況的特定場(chǎng)景。例如，當(dāng)EPC丟失了UE的TMSI時(shí)，在網(wǎng)絡(luò)從錯(cuò)誤中恢復(fù)的過(guò)程中，網(wǎng)絡(luò)就可以觸發(fā)移動(dòng)設(shè)備，使其能夠以明確的IMSI重新發(fā)送附加請(qǐng)求消息。簡(jiǎn)而言之，大多數(shù)常用的LTE協(xié)議漏洞利用都是由于支持不安全邊緣情況的協(xié)議，并且在建立安全連接之前對(duì)UE默認(rèn)信任而產(chǎn)生的。

同樣，正如本文所分析的，5G規(guī)范根據(jù)前幾代中存在的挑戰(zhàn)，定義了新的安全功能。盡管這些安全功能非常復(fù)雜，并且能夠抵御攻擊者，但5G協(xié)議中依然包含許多支持的邊緣情況，在這些情況下可以繞過(guò)所有安全功能。如第四章中所述，只要有一個(gè)運(yùn)營(yíng)商或國(guó)家不遵守規(guī)范，那么全世界范圍內(nèi)的5G UE都有可能遭受到欺騙攻擊，從而進(jìn)入到不安全的通信模式。

5G的安全規(guī)范忽略了一些大多數(shù)安全功能都實(shí)現(xiàn)的細(xì)節(jié)。例如，如何對(duì)用戶USIM中運(yùn)營(yíng)商公鑰進(jìn)行管理，這一點(diǎn)就不在規(guī)范的范圍之內(nèi)。同樣，證書的結(jié)構(gòu)、是否對(duì)密鑰進(jìn)行旋轉(zhuǎn)以及如何旋轉(zhuǎn)，這些也沒(méi)有包含在規(guī)范內(nèi)。此外，由于5G支持零加密和零完整性保護(hù)，導(dǎo)致進(jìn)入到不安全的通信模式，攻擊者可以像LTE那樣對(duì)其進(jìn)行漏洞利用。

六、總結(jié)

隨著通信技術(shù)的不斷發(fā)展，如今即將步入5G時(shí)代，無(wú)線通信安全也顯得至關(guān)重要。最常用的語(yǔ)音通話、大量的即時(shí)數(shù)據(jù)傳輸和控制通信系統(tǒng)，這些都對(duì)用戶數(shù)據(jù)的完整性和隱私性有比較嚴(yán)格的要求。此外的一些應(yīng)用，例如戰(zhàn)術(shù)通信、第一響應(yīng)自組織網(wǎng)絡(luò)和執(zhí)行關(guān)鍵任務(wù)的物聯(lián)網(wǎng)，同樣有較高安全性的需求。

本文對(duì)近期發(fā)布的5G規(guī)范進(jìn)行了深入分析，并強(qiáng)調(diào)了在規(guī)范中存在不能實(shí)際落地的要求，從而會(huì)導(dǎo)致一些不安全的邊緣情況。盡管其目標(biāo)是解決LTE網(wǎng)絡(luò)已知的安全漏洞，但實(shí)際上5G規(guī)范仍然可能受到相同類型的對(duì)抗性攻擊。

最重要的一點(diǎn)，是要保證5G標(biāo)準(zhǔn)不支持不安全的邊緣情況。特別是，在任何情況下都不應(yīng)該允許零認(rèn)證、零加密、降級(jí)攻擊和IMSI/SUPI捕獲。安全機(jī)制如果想要取得成功，不能依賴于不可實(shí)際落地的要求，也不能允許可選的實(shí)現(xiàn)。盡管5G安全架構(gòu)已經(jīng)在防止隱私泄露這一方面取得了重大飛躍，但仍需要安全研究人員和開發(fā)人員來(lái)解決移動(dòng)通信系統(tǒng)的已知漏洞和新發(fā)現(xiàn)漏洞。標(biāo)準(zhǔn)化機(jī)構(gòu)、研究人員、監(jiān)管機(jī)構(gòu)、通信行業(yè)需要共同努力，以實(shí)現(xiàn)未來(lái)移動(dòng)通信與控制系統(tǒng)的安全設(shè)計(jì)、安全開發(fā)和安全部署。