5G網(wǎng)絡(luò)技術(shù)有著諸多應(yīng)用特點(diǎn),比如可以縮短延遲、提升網(wǎng)速等。這些特點(diǎn)使其在2023年將得到更加廣泛的應(yīng)用。然而,5G應(yīng)用方案中大量采用了虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、網(wǎng)絡(luò)能力開(kāi)放等創(chuàng)新技術(shù),與原有的移動(dòng)網(wǎng)絡(luò)技術(shù)架構(gòu)迥異,這也在一定程度上帶來(lái)了新的安全威脅和風(fēng)險(xiǎn),對(duì)數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營(yíng)部署等提出更高的要求。日前,專業(yè)IT媒體《ReHack》雜志收集整理了5G技術(shù)應(yīng)用中的6個(gè)主要安全風(fēng)險(xiǎn):

應(yīng)用攻擊面不斷擴(kuò)大

5G網(wǎng)絡(luò)是由用戶、應(yīng)用服務(wù)提供商、通信服務(wù)提供商、通信設(shè)備供應(yīng)商等多個(gè)角色構(gòu)成。當(dāng)5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施與網(wǎng)絡(luò)服務(wù)全面解耦后,原有少數(shù)通信設(shè)備供應(yīng)商構(gòu)成的市場(chǎng)格局將被打破,更多軟硬件資源提供商將參與5G網(wǎng)絡(luò)建設(shè),這就需要具備更多開(kāi)放式接口和標(biāo)準(zhǔn)化的通信協(xié)議。而當(dāng)網(wǎng)絡(luò)接口越多時(shí),網(wǎng)絡(luò)脆弱點(diǎn)也越多,被攻擊和利用的可能性也越大。

在5G網(wǎng)絡(luò)應(yīng)用中,會(huì)融合大量非強(qiáng)制性安全功能。這些安全功能能否被有效使用,由各家通信網(wǎng)絡(luò)提供商自行決定。2022年,有安全研究人員提出建議,希望5G服務(wù)運(yùn)營(yíng)商應(yīng)盡快采用“控制風(fēng)險(xiǎn)糾正”(CRC)方法,以便更有效地緩解安全威脅。這種方法可以幫助移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商識(shí)別高風(fēng)險(xiǎn)來(lái)源,然后針對(duì)這些方面采取針對(duì)性預(yù)防措施。

數(shù)據(jù)泄露風(fēng)險(xiǎn)增加

5G網(wǎng)絡(luò)上服務(wù)和場(chǎng)景的多樣性以及網(wǎng)絡(luò)的開(kāi)放性增加了用戶和設(shè)備(UE)隱私信息被泄露的風(fēng)險(xiǎn)。例如,在 5G+智能醫(yī)療場(chǎng)景中,有關(guān)患者的機(jī)密信息有被泄漏或篡改的風(fēng)險(xiǎn);或者在 5G+智能交通場(chǎng)景中,有關(guān)車輛位置和駕駛軌跡之類的私人信息也可能被泄漏,并被非法追蹤和使用。

2022年,研究人員展示了與物聯(lián)網(wǎng)API相關(guān)的5G數(shù)據(jù)安全威脅,這些威脅讓攻擊者可以訪問(wèn)各種類型的5G聯(lián)網(wǎng)設(shè)備以及其中的數(shù)據(jù)。這表明現(xiàn)有的5G網(wǎng)絡(luò)在數(shù)據(jù)保護(hù)和身份管理方面還存在較大不足。研究顯示,攻擊者可以訪問(wèn)大量5G用戶的數(shù)據(jù)流,或直接潛入到一些聯(lián)網(wǎng)設(shè)備中。這在一定程度上加劇了當(dāng)前對(duì)個(gè)人隱私保護(hù)的威脅。

5G網(wǎng)絡(luò)管理更加困難

運(yùn)營(yíng)商是移動(dòng)通信網(wǎng)絡(luò)的運(yùn)營(yíng)和維護(hù)主體。在多供應(yīng)商參與5G網(wǎng)絡(luò)云化建設(shè)情況下,運(yùn)營(yíng)商運(yùn)維管理復(fù)雜度將同步提升。運(yùn)營(yíng)商必須清晰掌握網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)組件功能以及供應(yīng)商的責(zé)任分工,才能建立一套合理有序的運(yùn)維管理模式,以防止網(wǎng)絡(luò)運(yùn)維管理失控,或因權(quán)限劃分不當(dāng)造成信息泄露。

據(jù)諾基亞和GlobalData在2022年11月聯(lián)合發(fā)起的一項(xiàng)調(diào)查顯示,當(dāng)前大多數(shù)5G運(yùn)營(yíng)商存在安全態(tài)勢(shì)不可視、用戶信息可非授權(quán)訪問(wèn)、網(wǎng)絡(luò)運(yùn)維不規(guī)范、人工運(yùn)維工作強(qiáng)度大等情況。因此,企業(yè)用戶對(duì)現(xiàn)有的5G應(yīng)用安全狀況缺乏信心。

好消息是,5G網(wǎng)絡(luò)的安全性有望加強(qiáng),韓國(guó)仁川國(guó)立大學(xué)的團(tuán)隊(duì)開(kāi)發(fā)了一種使用人工智能和5G技術(shù)對(duì)惡意軟件進(jìn)行分類的工具,而微軟等大型企業(yè)也開(kāi)始通過(guò)人工智能技術(shù)研發(fā)以改善5G網(wǎng)絡(luò)安全工具的效果。

網(wǎng)絡(luò)切片導(dǎo)致新威脅

5G網(wǎng)絡(luò)切片在提供差異化網(wǎng)絡(luò)服務(wù)的同時(shí)也帶來(lái)了新的安全挑戰(zhàn)。例如,網(wǎng)絡(luò)切片管理器與其目標(biāo)物理主機(jī)平臺(tái)之間相互的身份認(rèn)證(以防實(shí)例化假冒攻擊)的問(wèn)題,以及針對(duì)網(wǎng)絡(luò)切片的降維度或降級(jí)攻擊的問(wèn)題等。跨網(wǎng)絡(luò)切片的安全策略調(diào)度和用戶設(shè)備(UE)的身份認(rèn)證問(wèn)題,跨網(wǎng)絡(luò)切片的用戶設(shè)備(UE)的數(shù)據(jù)封裝問(wèn)題,網(wǎng)絡(luò)切片管理器與其目標(biāo)物理主機(jī)平臺(tái)之間相互的身份認(rèn)證問(wèn)題以防實(shí)例化假冒攻擊,以及針對(duì)網(wǎng)絡(luò)切片的降維度或降級(jí)攻擊等。

攻擊者可以利用一個(gè)網(wǎng)絡(luò)切片中的弱點(diǎn),然后橫向移動(dòng)到另一個(gè)網(wǎng)絡(luò)切片,從而擴(kuò)大攻擊范圍。攻擊者也可以在很少更新的低級(jí)設(shè)備(比如消費(fèi)級(jí)游戲系統(tǒng))中搜尋5G安全的應(yīng)用漏洞,然后通過(guò)尋找其他網(wǎng)絡(luò)切片的弱點(diǎn)來(lái)實(shí)施橫向攻擊。

針對(duì)5G基礎(chǔ)設(shè)施的威脅

對(duì)企業(yè)用戶而言,盡管已經(jīng)了解5G網(wǎng)絡(luò)的應(yīng)用優(yōu)勢(shì),但依然持有觀望的態(tài)度。調(diào)查顯示,一些與5G網(wǎng)絡(luò)相關(guān)的誤導(dǎo)性報(bào)道信息正在加劇這種擔(dān)憂。為了阻止5G的應(yīng)用部署,一些組織或個(gè)人甚至采取了極端措施。據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道,在澳大利亞新南威爾士州,一些抗議者故意縱火燒毀了一座5G基站,以阻止該地區(qū)的人們使用5G網(wǎng)絡(luò),因此擔(dān)心由此造成的環(huán)保和健康問(wèn)題。這表明5G應(yīng)用的安全威脅不僅限于網(wǎng)絡(luò)技術(shù)領(lǐng)域。

此外,一些恐怖組織還可以通過(guò)干擾通訊塔制造恐慌,大肆破壞。這種破壞對(duì)必要的基礎(chǔ)設(shè)施構(gòu)成威脅,還可能引發(fā)社會(huì)性的恐慌。例如,5G救護(hù)車試驗(yàn)表明了可以改善對(duì)危重患者的院前急救過(guò)程。然而,如果不法分子破壞了某個(gè)地區(qū)的5G設(shè)備,就可能引發(fā)該地區(qū)的醫(yī)療秩序混亂。這種情況還會(huì)在風(fēng)暴、地震等災(zāi)難應(yīng)急救援工作中產(chǎn)生類似的負(fù)面影響。

IMSI捕獲器的違規(guī)使用

5G技術(shù)本身在設(shè)計(jì)中加強(qiáng)了對(duì)國(guó)際移動(dòng)用戶身份(IMSI)捕獲器的防范。然而,黑客可以通過(guò)入侵一些合法的應(yīng)用監(jiān)管系統(tǒng),來(lái)攔截通話和數(shù)據(jù)信息。這要求5G服務(wù)運(yùn)營(yíng)商與監(jiān)管機(jī)構(gòu)加強(qiáng)合作。盡管安全研究人員的研究結(jié)果表明,目前已經(jīng)運(yùn)營(yíng)的5G網(wǎng)絡(luò)中,都對(duì)防范IMSI捕獲器濫用提供了相應(yīng)的防護(hù)措施,但防護(hù)效果還有待觀察。研究人員表示,這些安全功能在非獨(dú)立5G網(wǎng)絡(luò)和獨(dú)立5G網(wǎng)絡(luò)上的應(yīng)用表現(xiàn)存在較大差異。非獨(dú)立5G網(wǎng)絡(luò)由于還存在大量的4G/LTE基站,因此更容易受到被動(dòng)監(jiān)視。

參考鏈接:

https://www.makeuseof.com/tag/5g-security-risks/

聲明:本文來(lái)自安全牛,版權(quán)歸作者所有。