5G將至,屆時體驗峰值傳輸速率突破1Gbps-10Gbps��,延遲低至10ms甚至1ms的移動網(wǎng)絡(luò)將成為可能����。然而在令人興奮的背后,那些隱藏其中的安全威脅也會隨之而來����,讓人防不勝防。
協(xié)議漏洞最可怕
與3G和4G網(wǎng)絡(luò)一樣�,現(xiàn)有的5G也采用一個被稱為“認證和密鑰協(xié)商(AKA)”的協(xié)議來進行身份驗證,這是一種讓用戶與網(wǎng)絡(luò)相互信任的安全規(guī)范��。不過已有安全研究人員指出此協(xié)議在應(yīng)用于5G后至少會暴露出兩個主要漏洞����。
第一個漏洞是攻擊者可以利用AKA協(xié)議來定位附近的手機,并加以跟蹤�����。第二個漏洞則是易受攻擊的AKA版本可能會導(dǎo)致一些用戶在使用5G網(wǎng)絡(luò)時被惡意收費���。所幸由于5G尚在起步階段���,因此及早發(fā)現(xiàn)并能更新5G協(xié)議標(biāo)準(zhǔn)的話�,似乎還來得及����。
實際上現(xiàn)在包括LTE在內(nèi)的任何通信協(xié)議,不論其安全體系有多強大��,也不論加密算法的復(fù)雜程度有多高����,只要存在一個邊緣威脅情況或不安全功能�,整個系統(tǒng)的安全性都有可能遭受瞬間瓦解。如果打個比方的話�����,協(xié)議層面上的漏洞就如同為一棟大樓打地基時����,出現(xiàn)了安全隱患一樣,危害嚴重���,影響深遠���。
5G攻擊面將暴增
一份最新的物聯(lián)網(wǎng)分析報告預(yù)測�����,到2025年�����,物聯(lián)網(wǎng)設(shè)備數(shù)量將從目前的70億增加到215億��。而暴增的物聯(lián)網(wǎng)設(shè)備將致使攻擊面在5G時代擴張到難以想象的地步�。不僅如此�,相比3G、4G�����,作為新一代移動網(wǎng)絡(luò)的5G在一些場景下為了獲得高數(shù)據(jù)速率�,優(yōu)質(zhì)服務(wù)質(zhì)量和極低的延遲,就要建設(shè)更為密集的基站�。
上述種種都讓任務(wù)關(guān)鍵型應(yīng)用程序的接入面變廣,也讓工廠���、企業(yè)和公共關(guān)鍵基礎(chǔ)設(shè)施更加依賴5G的數(shù)據(jù)連接����,無形中令移動網(wǎng)絡(luò)更多的攻擊面暴露在外面。而近年來持續(xù)肆虐的分布式拒絕服務(wù)(DDoS)攻擊����,勒索加密劫持和其他安全威脅呈現(xiàn)出指數(shù)級增長,則是從另一個角度證實了5G攻擊面只會越來越多的問題��?����?梢韵胂?�,當(dāng)一些工廠逐步開始使用物聯(lián)網(wǎng)傳感器��,并且連接到5G移動網(wǎng)絡(luò)時�����,為DDoS攻擊招募僵尸大軍還會是個難事嗎?
旁路攻擊不容小覷
此外�����,未來應(yīng)對各種不同場景的5G應(yīng)用����,5G會采用網(wǎng)絡(luò)切片技術(shù),而其中典型切片包括大規(guī)模物聯(lián)網(wǎng)���、關(guān)鍵任務(wù)型物聯(lián)網(wǎng)和增強型移動寬帶三大類�。不過5G切片可能不僅僅是以上三大典型切片���,還會推出為特定服務(wù)定制的不同網(wǎng)絡(luò)切片��,甚至是虛擬運營商自己定義切片��。然而不同的切片對于網(wǎng)絡(luò)可靠性和安全性要求是不一樣的���,而且由于同一張物理網(wǎng)絡(luò)上會共存多個切片,也更容易遭受旁路攻擊��。
注:網(wǎng)絡(luò)切片是指共享網(wǎng)絡(luò)物理資源���,為不同應(yīng)用場景切出多個邏輯上獨立的虛擬網(wǎng)絡(luò)���,并由系統(tǒng)管理程序進行管理和控制���。
那么旁路攻擊是什么?通俗講就是有大路不走而抄小路進行攻擊的一種方式。而來自密碼學(xué)的官方定義則指那些可以繞過對加密算法的繁瑣分析���,利用密碼算法的硬件實現(xiàn)運算中泄露的信息����,如執(zhí)行時間����、功耗、電磁輻射等���,并結(jié)合統(tǒng)計理論的破解密碼方式�����。這就像“時序攻擊”,攻擊者可通過分析加密算法的時間執(zhí)行來推導(dǎo)出密匙一樣可怕��。而借助旁路攻擊��,攻擊者也可以通過了解5G“切片1”中虛擬機中的代碼運行規(guī)律����,從容推斷出“切片2”內(nèi)代碼運行規(guī)律���,進而向“切片2”發(fā)起攻擊。對于此種情況��,5G切片就需要部署慎密的隔離機制��,尤其是虛擬機之間的隔離才行了�。
結(jié)語
5G發(fā)展已勢不可擋,然而隨著傳統(tǒng)安全協(xié)議的失效��,攻擊面的不斷擴大����,防不勝防的旁路攻擊等都在5G部署道路上埋下了隱患。而這些隱患如同5G身上的“定時炸彈”����,不知何時就會爆炸造成傷害。那么在5G商用來臨之前����,究竟能否提前發(fā)現(xiàn)漏洞并開始“拆彈”,這次的“5G試題”可是不簡單了���。
