5G來了,這些威脅在潛伏……
5G將至,屆時體驗峰值傳輸速率突破1Gbps-10Gbps,延遲低至10ms甚至1ms的行動網路將成為可能。然而在令人興奮的背後,那些隱藏其中的安全威脅也會隨之而來,讓人防不勝防。
協議漏洞最可怕
與3G和4G網路一樣,現有的5G也採用一個被稱為“認證和金鑰協商(AKA)”的協議來進行身份驗證,這是一種讓使用者與網路相互信任的安全規範。不過已有安全研究人員指出此協議在應用於5G後至少會暴露出兩個主要漏洞。
第一個漏洞是攻擊者可以利用AKA協議來定位附近的手機,並加以跟蹤。第二個漏洞則是易受攻擊的AKA版本可能會導致一些使用者在使用5G網路時被惡意收費。所幸由於5G尚在起步階段,因此及早發現並能更新5G協議標準的話,似乎還來得及。
實際上現在包括LTE在內的任何通訊協議,不論其安全體系有多強大,也不論加密演算法的複雜程度有多高,只要存在一個邊緣威脅情況或不安全功能,整個系統的安全性都有可能遭受瞬間瓦解。如果打個比方的話,協議層面上的漏洞就如同為一棟大樓打地基時,出現了安全隱患一樣,危害嚴重,影響深遠。
5G攻擊面將暴增
一份最新的物聯網分析報告預測,到2025年,物聯網裝置數量將從目前的70億增加到215億。而暴增的物聯網裝置將致使攻擊面在5G時代擴張到難以想象的地步。不僅如此,相比3G、4G,作為新一代行動網路的5G在一些場景下為了獲得高資料速率,優質服務質量和極低的延遲,就要建設更為密集的基站。
上述種種都讓任務關鍵型應用程式的接入面變廣,也讓工廠、企業和公共關鍵基礎設施更加依賴5G的資料連線,無形中令行動網路更多的攻擊面暴露在外面。而近年來持續肆虐的分散式拒絕服務(DDoS)攻擊,勒索加密劫持和其他安全威脅呈現出指數級增長,則是從另一個角度證實了5G攻擊面只會越來越多的問題。可以想象,當一些工廠逐步開始使用物聯網感測器,並且連線到5G行動網路時,為DDoS攻擊招募殭屍大軍還會是個難事嗎?
旁路攻擊不容小覷
此外,未來應對各種不同場景的5G應用,5G會採用網路切片技術,而其中典型切片包括大規模物聯網、關鍵任務型物聯網和增強型移動寬頻三大類。不過5G切片可能不僅僅是以上三大典型切片,還會推出為特定服務定製的不同網路切片,甚至是虛擬運營商自己定義切片。然而不同的切片對於網路可靠性和安全性要求是不一樣的,而且由於同一張物理網路上會共存多個切片,也更容易遭受旁路攻擊。
注:網路切片是指共享網路物理資源,為不同應用場景切出多個邏輯上獨立的虛擬網路,並由系統管理程式進行管理和控制。
那麼旁路攻擊是什麼?通俗講就是有大路不走而抄小路進行攻擊的一種方式。而來自密碼學的官方定義則指那些可以繞過對加密演算法的繁瑣分析,利用密碼演算法的硬體實現運算中洩露的資訊,如執行時間、功耗、電磁輻射等,並結合統計理論的破解密碼方式。這就像“時序攻擊”,攻擊者可通過分析加密演算法的時間執行來推匯出密匙一樣可怕。而藉助旁路攻擊,攻擊者也可以通過了解5G“切片1”中虛擬機器中的程式碼執行規律,從容推斷出“切片2”內程式碼執行規律,進而向“切片2”發起攻擊。對於此種情況,5G切片就需要部署慎密的隔離機制,尤其是虛擬機器之間的隔離才行了。
結語
5G發展已勢不可擋,然而隨著傳統安全協議的失效,攻擊面的不斷擴大,防不勝防的旁路攻擊等都在5G部署道路上埋下了隱患。而這些隱患如同5G身上的“定時炸彈”,不知何時就會爆炸造成傷害。那麼在5G商用來臨之前,究竟能否提前發現漏洞並開始“拆彈”,這次的“5G試題”可是不簡單了。