5G最大的特性之一:安全漏洞
責編:gltian |2022-08-15 16:16:22真正的5G無線數據具備超快的速度和增強的安全防護,但在全球范圍內的推廣一直都十分緩慢。隨著移動技術的發展,速度和帶寬逐步提升,連接延遲越來越低;5G最受推崇的特性之一開始受到關注。但這一移動通信技術升級也伴隨著大量潛在的安全風險。
從智慧城市傳感器到農業機器人等等,大量支持5G的設備逐漸獲得在Wi-Fi不實用或不可用的地方連接互聯網的能力。民眾甚至可以選擇將自家光纖互聯網連接換成家庭5G接收器。但8月10日于拉斯維加斯舉行的黑帽安全會議上,一項研究結果表明,運營商為管理物聯網數據而設置的接口滿是安全漏洞。而且這些漏洞可能長期困擾該行業。
多年來,柏林技術大學研究員Altaf Shaik專注研究移動數據射頻標準中潛在的安全和隱私問題。他表示,為了讓開發人員能夠訪問物聯網數據,運營商提供了一系列應用程序編程接口(API),自己很想研究這些API。這些API相當于一條條管道,可供應用程序用來提取各種數據,比如公共汽車實時跟蹤數據或倉庫庫存信息等。Shaik指出,Web服務經常使用此類API,但核心通信產品中甚少見到此類API的身影。仔細審查全球10家移動運營商的5G物聯網API后,Shaik和他的同事Shinjo Park發現,所有這些API中普遍存在眾所周知的API漏洞,其中一些漏洞可被利用來獲得數據訪問權,甚至直接訪問網絡上的物聯網設備。
“存在很大的知識盲區。這是新型電信攻擊的開端。”Shaik向媒體透露,“你可以通過一整個平臺訪問API,還附了文檔,你所需要的一切都在上面,這就是所謂的‘物聯網服務平臺’。各個國家的每家運營商都會兜售這種平臺,而且還有虛擬運營商和分包商添柴加火,所以會有大量公司提供這種平臺。”
物聯網服務平臺的設計在5G標準中沒有具體規定,由各家運營商和公司自行創建和部署。也就是說,此類平臺的質量和實現參差不齊。除了5G之外,升級后的4G網絡也可以支持一些物聯網擴展,所以,可能提供物聯網服務平臺及其支持API的運營商數量還會繼續增多。
研究人員從其分析的10家運營商處購買了物聯網計劃,為自己的物聯網設備網絡弄到了特殊的純數據SIM卡。如此一來,他們就可以像生態系統中的任何其他客戶一樣訪問平臺了。研究人員發現,API設置方式上的基本缺陷,例如弱身份驗證和缺乏訪問控制措施等,可能會泄露SIM卡標識、SIM卡密鑰、SIM卡購買者的身份及其賬單信息。在某些情況下,研究人員甚至可以訪問其他用戶的大量數據,甚或通過發送或重放他們本不應能控制的命令,來識別和訪問其他用戶的物聯網設備。
研究人員遵循漏洞披露流程向所測試的10家運營商通報了漏洞情況,并表示,他們目前發現的大多數漏洞都已修復。Shaik指出,物聯網服務平臺的安全防護質量差異很大,有些看起來更成熟,而另一些“仍然固守老舊的糟糕安全策略和原則”。他補充道,考慮到這些漏洞可能的波及范圍,研究團隊并沒有公開點名其所分析的運營商,只表示,其中七家在歐洲,兩家在美國,一家在亞洲。
“我們發現了可以利用來訪問其他設備的漏洞,只要這些設備在平臺上,即使不屬于我們也能訪問。”Shaik稱,“換句話說,我們可以與其他物聯網設備通信,發送消息、提取信息。這是個大問題。”
Shaik強調,發現不同漏洞后,他和他的同事并沒有黑掉任何其他客戶或有任何不當之舉。但他指出,沒有一家運營商檢測到研究人員的探測,這表明運營商缺乏監測和防護措施。
上述發現還只是第一步,但凸顯了隨著5G開始全面鋪開,我們將會面臨保護大規模新生態系統的種種挑戰。
https://www.wired.com/story/5g-api-flaws/
來源:數世咨詢