5G將至�,屆時(shí)體驗(yàn)峰值傳輸速率突破1Gbps-10Gbps�����,延遲低至10ms甚至1ms的移動(dòng)網(wǎng)絡(luò)將成為可能。然而在令人興奮的背后��,那些隱藏其中的安全威脅也會(huì)隨之而來,讓人防不勝防����。
協(xié)議漏洞最可怕
與3G和4G網(wǎng)絡(luò)一樣,現(xiàn)有的5G也采用一個(gè)被稱為“認(rèn)證和密鑰協(xié)商(AKA)”的協(xié)議來進(jìn)行身份驗(yàn)證��,這是一種讓用戶與網(wǎng)絡(luò)相互信任的安全規(guī)范����。不過已有安全研究人員指出此協(xié)議在應(yīng)用于5G后至少會(huì)暴露出兩個(gè)主要漏洞。
第一個(gè)漏洞是攻擊者可以利用AKA協(xié)議來定位附近的手機(jī)���,并加以跟蹤��。第二個(gè)漏洞則是易受攻擊的AKA版本可能會(huì)導(dǎo)致一些用戶在使用5G網(wǎng)絡(luò)時(shí)被惡意收費(fèi)�����。所幸由于5G尚在起步階段,因此及早發(fā)現(xiàn)并能更新5G協(xié)議標(biāo)準(zhǔn)的話����,似乎還來得及。
實(shí)際上現(xiàn)在包括LTE在內(nèi)的任何通信協(xié)議�,不論其安全體系有多強(qiáng)大�,也不論加密算法的復(fù)雜程度有多高��,只要存在一個(gè)邊緣威脅情況或不安全功能�����,整個(gè)系統(tǒng)的安全性都有可能遭受瞬間瓦解����。如果打個(gè)比方的話,協(xié)議層面上的漏洞就如同為一棟大樓打地基時(shí)���,出現(xiàn)了安全隱患一樣��,危害嚴(yán)重�����,影響深遠(yuǎn)��。
5G攻擊面將暴增
一份最新的物聯(lián)網(wǎng)分析報(bào)告預(yù)測(cè)��,到2025年�,物聯(lián)網(wǎng)設(shè)備數(shù)量將從目前的70億增加到215億����。而暴增的物聯(lián)網(wǎng)設(shè)備將致使攻擊面在5G時(shí)代擴(kuò)張到難以想象的地步�����。不僅如此�����,相比3G�����、4G���,作為新一代移動(dòng)網(wǎng)絡(luò)的5G在一些場(chǎng)景下為了獲得高數(shù)據(jù)速率,優(yōu)質(zhì)服務(wù)質(zhì)量和極低的延遲���,就要建設(shè)更為密集的基站���。
上述種種都讓任務(wù)關(guān)鍵型應(yīng)用程序的接入面變廣,也讓工廠����、企業(yè)和公共關(guān)鍵基礎(chǔ)設(shè)施更加依賴5G的數(shù)據(jù)連接,無形中令移動(dòng)網(wǎng)絡(luò)更多的攻擊面暴露在外面�。而近年來持續(xù)肆虐的分布式拒絕服務(wù)(DDoS)攻擊,勒索加密劫持和其他安全威脅呈現(xiàn)出指數(shù)級(jí)增長(zhǎng)����,則是從另一個(gè)角度證實(shí)了5G攻擊面只會(huì)越來越多的問題?�?梢韵胂?����,當(dāng)一些工廠逐步開始使用物聯(lián)網(wǎng)傳感器��,并且連接到5G移動(dòng)網(wǎng)絡(luò)時(shí)��,為DDoS攻擊招募僵尸大軍還會(huì)是個(gè)難事嗎?
旁路攻擊不容小覷
此外�,未來應(yīng)對(duì)各種不同場(chǎng)景的5G應(yīng)用,5G會(huì)采用網(wǎng)絡(luò)切片技術(shù)�����,而其中典型切片包括大規(guī)模物聯(lián)網(wǎng)��、關(guān)鍵任務(wù)型物聯(lián)網(wǎng)和增強(qiáng)型移動(dòng)寬帶三大類�。不過5G切片可能不僅僅是以上三大典型切片�,還會(huì)推出為特定服務(wù)定制的不同網(wǎng)絡(luò)切片��,甚至是虛擬運(yùn)營(yíng)商自己定義切片�����。然而不同的切片對(duì)于網(wǎng)絡(luò)可靠性和安全性要求是不一樣的��,而且由于同一張物理網(wǎng)絡(luò)上會(huì)共存多個(gè)切片���,也更容易遭受旁路攻擊�。
注:網(wǎng)絡(luò)切片是指共享網(wǎng)絡(luò)物理資源�����,為不同應(yīng)用場(chǎng)景切出多個(gè)邏輯上獨(dú)立的虛擬網(wǎng)絡(luò)�����,并由系統(tǒng)管理程序進(jìn)行管理和控制�����。
那么旁路攻擊是什么?通俗講就是有大路不走而抄小路進(jìn)行攻擊的一種方式。而來自密碼學(xué)的官方定義則指那些可以繞過對(duì)加密算法的繁瑣分析��,利用密碼算法的硬件實(shí)現(xiàn)運(yùn)算中泄露的信息��,如執(zhí)行時(shí)間����、功耗�����、電磁輻射等��,并結(jié)合統(tǒng)計(jì)理論的破解密碼方式�。這就像“時(shí)序攻擊”,攻擊者可通過分析加密算法的時(shí)間執(zhí)行來推導(dǎo)出密匙一樣可怕�。而借助旁路攻擊,攻擊者也可以通過了解5G“切片1”中虛擬機(jī)中的代碼運(yùn)行規(guī)律�����,從容推斷出“切片2”內(nèi)代碼運(yùn)行規(guī)律�����,進(jìn)而向“切片2”發(fā)起攻擊。對(duì)于此種情況���,5G切片就需要部署慎密的隔離機(jī)制�����,尤其是虛擬機(jī)之間的隔離才行了��。
結(jié)語
5G發(fā)展已勢(shì)不可擋���,然而隨著傳統(tǒng)安全協(xié)議的失效,攻擊面的不斷擴(kuò)大�,防不勝防的旁路攻擊等都在5G部署道路上埋下了隱患。而這些隱患如同5G身上的“定時(shí)炸彈”�����,不知何時(shí)就會(huì)爆炸造成傷害�����。那么在5G商用來臨之前����,究竟能否提前發(fā)現(xiàn)漏洞并開始“拆彈”��,這次的“5G試題”可是不簡(jiǎn)單了����。
關(guān)鍵詞:
5G來臨
