偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

5G規(guī)范安全性和協(xié)議漏洞分析(下篇)

安全 移動(dòng)安全
在上篇文章中我們介紹了5G安全體系結(jié)構(gòu)及3GPP 5G規(guī)范安全需求及實(shí)現(xiàn),本篇文章將繼續(xù)為大家解讀5G的安全挑戰(zhàn)和潛在漏洞以及LTE協(xié)議漏洞利用對(duì)5G的影響。

上篇文章中我們介紹了5G安全體系結(jié)構(gòu)及3GPP 5G規(guī)范安全需求及實(shí)現(xiàn),本篇文章將繼續(xù)為大家解讀5G的安全挑戰(zhàn)和潛在漏洞以及LTE協(xié)議漏洞利用對(duì)5G的影響。

四、5G的安全挑戰(zhàn)和潛在漏洞

在第二章和第三章中我們已經(jīng)分析過(guò),5G移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)了類似于LTE系統(tǒng)的安全架構(gòu),并在建立信任和安全性方面與之相比有了明顯的提升。準(zhǔn)5G通信系統(tǒng)的所有安全功能都基于對(duì)稱密鑰,這些密鑰安全地存儲(chǔ)在SIM和HSS中?;诠蚕砻荑€Ks,4G UE可以認(rèn)證網(wǎng)絡(luò)的合法性,同時(shí)網(wǎng)絡(luò)也可以認(rèn)證UE。加密保護(hù)和完整性保護(hù)的密鑰是從Ks派生的。基于此的對(duì)稱密鑰安全體系結(jié)構(gòu)會(huì)導(dǎo)致通信終端(UE)在NAS附加密碼握手(NAS Attach Cryptographic Handshake)之前無(wú)法驗(yàn)證交換的任何信息的真實(shí)性和有效性。這一點(diǎn),也被廣泛認(rèn)為是造成大多數(shù)已知LTE協(xié)議漏洞利用的根本原因。

在5G安全體系結(jié)構(gòu)中,有效應(yīng)對(duì)了這一預(yù)認(rèn)證消息的挑戰(zhàn),并使得IMSI捕獲器在5G通信環(huán)境中失效。通過(guò)引入運(yùn)營(yíng)商公鑰和證書的概念,5G系統(tǒng)基于5G PKI架構(gòu)的保護(hù),提供了終端用戶和移動(dòng)運(yùn)營(yíng)商建立根信任的工具。借助燒錄到SIM卡中的公鑰和證書,運(yùn)營(yíng)商可以使用他們的密鑰來(lái)生成和簽署消息,并且這些消息可以被UE驗(yàn)證。此外,5G UE能對(duì)其自身進(jìn)行識(shí)別,而無(wú)需完全公開SUPI。

這種新的安全框架和體系結(jié)構(gòu)被認(rèn)為是保護(hù)新興5G移動(dòng)網(wǎng)絡(luò)的基礎(chǔ)。但是,我們對(duì)其安全體系結(jié)構(gòu)進(jìn)行了更深入的分析,隨后發(fā)現(xiàn)了仍需解決的一些安全漏洞。下面的表格中列出了一些5G的安全挑戰(zhàn),以及其根本原因和造成的影響。包括LTE在內(nèi)的任何通信協(xié)議,無(wú)論其安全體系有多強(qiáng)大,無(wú)論加密算法的復(fù)雜程度有多高,但只要存在一個(gè)邊緣情況或不安全功能,整個(gè)系統(tǒng)的安全性都會(huì)瞬間瓦解。例如,在LTE中,IMSI應(yīng)該僅在移動(dòng)電話第一次開機(jī)時(shí)才會(huì)發(fā)送,但是存在這樣的情況:網(wǎng)絡(luò)可以通過(guò)預(yù)認(rèn)證消息,請(qǐng)求UE使用IMSI識(shí)別其自身。

只有在全球范圍內(nèi)都保證5G規(guī)范的合規(guī),5G的安全基礎(chǔ)架構(gòu)才具有可靠保障。這要求運(yùn)營(yíng)商必須在每一張SIM卡中內(nèi)置所有國(guó)家中全部運(yùn)營(yíng)商的公鑰或證書。然而,更有可能的是,一些運(yùn)營(yíng)商不會(huì)實(shí)施全部5G安全功能,或者根據(jù)3GPP TR 33.899的要求嚴(yán)格執(zhí)行,不實(shí)施其范圍之外的要求。此外,預(yù)計(jì)還有一些國(guó)家會(huì)禁用某些特定國(guó)家或運(yùn)營(yíng)商的證書,目前已經(jīng)有這樣實(shí)踐的案例。綜上所述,全球采用并嚴(yán)格實(shí)施5G安全功能和實(shí)現(xiàn)的可能性極小。

由于SIM卡不會(huì)保存所有移動(dòng)運(yùn)營(yíng)商和國(guó)家的公鑰或證書,因此UE和運(yùn)營(yíng)商有兩個(gè)選擇:一是明確阻止不存在相應(yīng)信息的運(yùn)營(yíng)商,同時(shí)也要處理由此產(chǎn)生的公關(guān)和輿論影響;二是允許這種邊緣情況存在,同時(shí)也就意味著對(duì)整體的安全性產(chǎn)生了一定影響。而5G安全規(guī)范采用的是后者,明確規(guī)定:如果沒(méi)有為用戶的USIM提供服務(wù)網(wǎng)絡(luò),那么用戶身份將不受傲虎。值得注意的是,這也就意味著,在5G中仍有可能捕獲到IMSI或SUPI。

此外,除了是否能有效實(shí)施PKI之外,研究人員已經(jīng)發(fā)現(xiàn)了5G所定義的加密操作中的一個(gè)漏洞。研究人員使用驗(yàn)證工具來(lái)分析5G AKA算法,最終證明該協(xié)議未能滿足要求中明確的若干安全目標(biāo)。該研究還表明,5G協(xié)議缺乏其他一些關(guān)鍵的安全屬性。這些發(fā)現(xiàn)都給5G帶來(lái)了壓力。與LTE的情況不同,大多數(shù)安全研究過(guò)程中發(fā)現(xiàn)的協(xié)議缺陷都是在協(xié)議被定義、實(shí)施、全球范圍內(nèi)部署之后才發(fā)現(xiàn)的,而此次5G的漏洞則是在規(guī)范編寫期間發(fā)現(xiàn)的漏洞,并且許多安全研究社區(qū)仍然在致力于漏洞的尋找。

五、LTE協(xié)議漏洞利用對(duì)5G的影響

LTE安全架構(gòu)旨在應(yīng)對(duì)前幾代規(guī)范中存在的問(wèn)題。第一代移動(dòng)網(wǎng)絡(luò)(1G)缺乏對(duì)加密的支持,這是引入2G數(shù)字移動(dòng)通信的主要原因之一。舊版2G網(wǎng)絡(luò)不支持相互身份驗(yàn)證,并且使用了過(guò)時(shí)的加密算法。如今,隨著基站和UE協(xié)議棧的開源,越來(lái)越多研究人員可以比以前更輕松地發(fā)現(xiàn)移動(dòng)通信系統(tǒng)漏洞。LTE使用了更強(qiáng)的加密算法,并加入了UE與eNodeB之間的顯式相互認(rèn)證,從而實(shí)現(xiàn)特定功能,以保證移動(dòng)網(wǎng)絡(luò)和消息的機(jī)密性和不可抵賴性。這使得4G LTE與前幾代相比更加安全。

然而,LTE中也存在漏洞,并且該漏洞已經(jīng)存在了一段時(shí)間,盡管直到近期才被公開討論。由于該標(biāo)準(zhǔn)具有開放性,同時(shí)也有很多SDR軟件庫(kù)可以被研究人員使用,所以產(chǎn)生了許多出色的LTE安全性分析成果。盡管LTE的加密算法和相互認(rèn)證更為強(qiáng)大,但UE和基站會(huì)交換大量的預(yù)認(rèn)證信息,這些消息可被利用來(lái)發(fā)起拒絕服務(wù)(DoS)攻擊、捕獲IMSI或?qū)⑦B接降級(jí)到不安全的GSM鏈路。此外,研究人員還發(fā)現(xiàn)了LTE中新的隱私泄露和位置泄露問(wèn)題。下表中總結(jié)了過(guò)去幾年中確認(rèn)的一些主要LTE協(xié)議漏洞,并分析這些漏洞會(huì)如何影響5G網(wǎng)絡(luò)。

大多數(shù)LTE協(xié)議的安全漏洞,是由3GPPP的安全工作組進(jìn)行研究和分析。作為該研究的成果,5G移動(dòng)網(wǎng)絡(luò)的具體安全目標(biāo)是:解決IMSI捕獲問(wèn)題、預(yù)認(rèn)證消息漏洞和位置泄露漏洞。但5G移動(dòng)網(wǎng)絡(luò)中沒(méi)有考慮利用無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)符(RNTI)的設(shè)備和用戶跟蹤,因?yàn)镽NTI理論上是用于防止隱私泄露的臨時(shí)ID。然而,最近的研究表明,通過(guò)RNTI可以對(duì)用戶進(jìn)行跟蹤。

在LTE協(xié)議規(guī)范中,還發(fā)現(xiàn)了存在漏洞的邊緣情況,盡管這種情況很少出現(xiàn),但仍然受到協(xié)議的支持。舉例來(lái)說(shuō),盡管UE不太可能使用其IMSI作為標(biāo)識(shí)符來(lái)發(fā)送附加請(qǐng)求信息,但協(xié)議描述了發(fā)生這種情況的特定場(chǎng)景。例如,當(dāng)EPC丟失了UE的TMSI時(shí),在網(wǎng)絡(luò)從錯(cuò)誤中恢復(fù)的過(guò)程中,網(wǎng)絡(luò)就可以觸發(fā)移動(dòng)設(shè)備,使其能夠以明確的IMSI重新發(fā)送附加請(qǐng)求消息。簡(jiǎn)而言之,大多數(shù)常用的LTE協(xié)議漏洞利用都是由于支持不安全邊緣情況的協(xié)議,并且在建立安全連接之前對(duì)UE默認(rèn)信任而產(chǎn)生的。

同樣,正如本文所分析的,5G規(guī)范根據(jù)前幾代中存在的挑戰(zhàn),定義了新的安全功能。盡管這些安全功能非常復(fù)雜,并且能夠抵御攻擊者,但5G協(xié)議中依然包含許多支持的邊緣情況,在這些情況下可以繞過(guò)所有安全功能。如第四章中所述,只要有一個(gè)運(yùn)營(yíng)商或國(guó)家不遵守規(guī)范,那么全世界范圍內(nèi)的5G UE都有可能遭受到欺騙攻擊,從而進(jìn)入到不安全的通信模式。

5G的安全規(guī)范忽略了一些大多數(shù)安全功能都實(shí)現(xiàn)的細(xì)節(jié)。例如,如何對(duì)用戶USIM中運(yùn)營(yíng)商公鑰進(jìn)行管理,這一點(diǎn)就不在規(guī)范的范圍之內(nèi)。同樣,證書的結(jié)構(gòu)、是否對(duì)密鑰進(jìn)行旋轉(zhuǎn)以及如何旋轉(zhuǎn),這些也沒(méi)有包含在規(guī)范內(nèi)。此外,由于5G支持零加密和零完整性保護(hù),導(dǎo)致進(jìn)入到不安全的通信模式,攻擊者可以像LTE那樣對(duì)其進(jìn)行漏洞利用。

六、總結(jié)

隨著通信技術(shù)的不斷發(fā)展,如今即將步入5G時(shí)代,無(wú)線通信安全也顯得至關(guān)重要。最常用的語(yǔ)音通話、大量的即時(shí)數(shù)據(jù)傳輸和控制通信系統(tǒng),這些都對(duì)用戶數(shù)據(jù)的完整性和隱私性有比較嚴(yán)格的要求。此外的一些應(yīng)用,例如戰(zhàn)術(shù)通信、第一響應(yīng)自組織網(wǎng)絡(luò)和執(zhí)行關(guān)鍵任務(wù)的物聯(lián)網(wǎng),同樣有較高安全性的需求。

本文對(duì)近期發(fā)布的5G規(guī)范進(jìn)行了深入分析,并強(qiáng)調(diào)了在規(guī)范中存在不能實(shí)際落地的要求,從而會(huì)導(dǎo)致一些不安全的邊緣情況。盡管其目標(biāo)是解決LTE網(wǎng)絡(luò)已知的安全漏洞,但實(shí)際上5G規(guī)范仍然可能受到相同類型的對(duì)抗性攻擊。

最重要的一點(diǎn),是要保證5G標(biāo)準(zhǔn)不支持不安全的邊緣情況。特別是,在任何情況下都不應(yīng)該允許零認(rèn)證、零加密、降級(jí)攻擊和IMSI/SUPI捕獲。安全機(jī)制如果想要取得成功,不能依賴于不可實(shí)際落地的要求,也不能允許可選的實(shí)現(xiàn)。盡管5G安全架構(gòu)已經(jīng)在防止隱私泄露這一方面取得了重大飛躍,但仍需要安全研究人員和開發(fā)人員來(lái)解決移動(dòng)通信系統(tǒng)的已知漏洞和新發(fā)現(xiàn)漏洞。標(biāo)準(zhǔn)化機(jī)構(gòu)、研究人員、監(jiān)管機(jī)構(gòu)、通信行業(yè)需要共同努力,以實(shí)現(xiàn)未來(lái)移動(dòng)通信與控制系統(tǒng)的安全設(shè)計(jì)、安全開發(fā)和安全部署。

責(zé)任編輯:趙寧寧 來(lái)源: 嘶吼網(wǎng)
相關(guān)推薦

2018-10-18 14:07:01

2020-10-27 06:36:12

5G網(wǎng)絡(luò)攻擊威脅情報(bào)

2022-12-02 16:05:51

2019-11-19 17:19:42

5G安全漏洞指南

2020-11-26 11:02:08

5G網(wǎng)絡(luò)技術(shù)

2018-02-27 10:49:53

5G遷移安全

2021-03-08 12:59:12

5G隱私安全

2021-12-17 14:28:17

安全5G邊緣計(jì)算

2020-09-24 10:00:44

5G智能家居技術(shù)

2024-01-03 12:10:25

2023-01-03 14:29:40

2019-12-31 08:35:36

5G協(xié)議3GPP

2022-01-05 10:40:06

5G 5G網(wǎng)絡(luò)5G商用

2009-11-23 09:07:14

2015-03-31 16:45:22

2020-01-08 10:51:24

5G網(wǎng)絡(luò)安全通信

2019-11-15 22:53:18

5G通信技術(shù)

2020-09-27 15:11:01

5G

2020-02-05 17:02:42

華為5G設(shè)備歐洲

2012-05-30 09:34:57

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)