5G来了,这些威胁在潜伏……
5G来了,这些威胁在潜伏……
2018-11-28 15:32:11 来源:中关村在线抢沙发
2018-11-28 15:32:11 来源:中关村在线
摘要:5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。
关键词:
安全漏洞
5G
5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。
协议漏洞最可怕
与3G和4G网络一样,现有的5G也采用一个被称为“认证和密钥协商(AKA)”的协议来进行身份验证,这是一种让用户与网络相互信任的安全规范。不过已有安全研究人员指出此协议在应用于5G后至少会暴露出两个主要漏洞。
第一个漏洞是攻击者可以利用AKA协议来定位附近的手机,并加以跟踪。第二个漏洞则是易受攻击的AKA版本可能会导致一些用户在使用5G网络时被恶意收费。所幸由于5G尚在起步阶段,因此及早发现并能更新5G协议标准的话,似乎还来得及。
实际上现在包括LTE在内的任何通信协议,不论其安全体系有多强大,也不论加密算法的复杂程度有多高,只要存在一个边缘威胁情况或不安全功能,整个系统的安全性都有可能遭受瞬间瓦解。如果打个比方的话,协议层面上的漏洞就如同为一栋大楼打地基时,出现了安全隐患一样,危害严重,影响深远。
5G攻击面将暴增
一份最新的物联网分析报告预测,到2025年,物联网设备数量将从目前的70亿增加到215亿。而暴增的物联网设备将致使攻击面在5G时代扩张到难以想象的地步。不仅如此,相比3G、4G,作为新一代移动网络的5G在一些场景下为了获得高数据速率,优质服务质量和极低的延迟,就要建设更为密集的基站。
上述种种都让任务关键型应用程序的接入面变广,也让工厂、企业和公共关键基础设施更加依赖5G的数据连接,无形中令移动网络更多的攻击面暴露在外面。而近年来持续肆虐的分布式拒绝服务(DDoS)攻击,勒索加密劫持和其他安全威胁呈现出指数级增长,则是从另一个角度证实了5G攻击面只会越来越多的问题。可以想象,当一些工厂逐步开始使用物联网传感器,并且连接到5G移动网络时,为DDoS攻击招募僵尸大军还会是个难事吗?
旁路攻击不容小觑
此外,未来应对各种不同场景的5G应用,5G会采用网络切片技术,而其中典型切片包括大规模物联网、关键任务型物联网和增强型移动宽带三大类。不过5G切片可能不仅仅是以上三大典型切片,还会推出为特定服务定制的不同网络切片,甚至是虚拟运营商自己定义切片。然而不同的切片对于网络可靠性和安全性要求是不一样的,而且由于同一张物理网络上会共存多个切片,也更容易遭受旁路攻击。
那么旁路攻击是什么?通俗讲就是有大路不走而抄小路进行攻击的一种方式。而来自密码学的官方定义则指那些可以绕过对加密算法的繁琐分析,利用密码算法的硬件实现运算中泄露的信息,如执行时间、功耗、电磁辐射等,并结合统计理论的破解密码方式。这就像“时序攻击”,攻击者可通过分析加密算法的时间执行来推导出密匙一样可怕。而借助旁路攻击,攻击者也可以通过了解5G“切片1”中虚拟机中的代码运行规律,从容推断出“切片2”内代码运行规律,进而向“切片2”发起攻击。对于此种情况,5G切片就需要部署慎密的隔离机制,尤其是虚拟机之间的隔离才行了。
结语
5G发展已势不可挡,然而随着传统安全协议的失效,攻击面的不断扩大,防不胜防的旁路攻击等都在5G部署道路上埋下了隐患。而这些隐患如同5G身上的“定时炸弹”,不知何时就会爆炸造成伤害。那么在5G商用来临之前,究竟能否提前发现漏洞并开始“拆弹”,这次的“5G试题”可是不简单了。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。