眨眼下载一部高清电影,是大家对 5G 互联网最普遍的认知,但这只是 5G 时代的冰山一角。作为下一代移动网际互联网连线技术,5G 将能够提供每秒数千兆位(Gbps)的下行速度,平均下载速率预计约为 1Gbps/秒。
相较于前几代互联网通讯技术,5G 技术的独特优势无疑将在智慧手机和其他广泛使用的网际互联网移动装置上表现得更为明显。此外,它还极有可能让应用广泛的物联网装置受益,因为它可以很好地提供物联网所需的基础设施,以承载和传输大量资料。
除此之外,5G 的可扩充套件性对于连线到物联网的数十亿装置的功能同样至关重要,预计到 2020 年这一新兴的电信技术在全球推出时,线上的物联网装置将达到 300 亿台。此外,物联网和 5G 处理的资料量预计将超过 4G 千倍以上,但是专家们发现,在传统通讯技术(如 2G,甚至 4G)中发现的许多安全机制,并不是为这种资料量而设计的。因此,5G 技术在继承并完善前几代通讯技术(2G 、 3G 、 4G)的同时,也继承并放大了它们中的安全风险。
IoT 装置中使用 SIM 卡
大多数用于无线连线的物联网装置(如智慧工厂装置、自动驾驶汽车、智慧机器人和智慧手表等)仍然依赖于手机中使用的相同安全和身份识别机制:客户识别模组(subscriber identity module),即 SIM 卡。
自 1993 年以来,SIM 卡的安全标准就包含了一种可以远端管理 SIM 卡资料及功能的技术——空中下载技术(Over-the-Air Technology,简称 OTA)。它是通过无线电和 SIM 卡中用于管理的一种 “不可见” 的 SMS 讯息来实现的。 SMS 是通过 OTA 传送的,而 SMS 中含有的命令可能会被攻击者滥用。当这些命令通过 5G 传送时,技术的可扩充套件性增加了这种滥用的可能性。这在基于 SIM 的标准和应用(包括通用使用者识别模组 USIM,嵌入式使用者识别模组 eSIM 和整合使用者识别模组 ISIM)的 IoT 装置上下文/环境中尤为明显。
基于 SIM 卡的 IoT 装置的潜在威胁
这种通过 OTA 管理 SIM 卡的 “不可见”SMS 简讯被称为 “SIM-OTA SMS” 讯息。该通讯不需要 IT 连线,只需要无线连线到能够传送 SIM-OTA SMS 讯息的后端互联网或运营商。这些 SIM-OTA-SMS 讯息的功能非常强大,可以修改或移除基于 SIM 卡的物联网装置以及手机的功能,甚至可以导致 SIM 卡 “变砖” 或永久失效。如果物联网装置的所有功能都是基于 SIM 的无线连线,就像手机一样,那么这些装置也可能会 “变砖” 。
可能影响到基于 SIM 卡的物联网装置的 SIM-OTA SMS 讯息,主要包括以下这些基于标准的命令:
· TERMINATE CARD USAGE: 不可逆转地导致 SIM 、 USIM 、 eSIM 或 ISIM 卡变砖,执行 DOS 攻击;
· TERMINATE DF: 不可逆转地拦截 SIM 、 USIM 、 eSIM 或 ISIM 的特定档案 Dedicated File(包含访问条件和可分配内存),执行 DOS 攻击;
· TERMINATE EF: 不可逆地拦截 SIM 、 USIM 、 eSIM 或 ISIM 的特定档案 Elementary File(包含访问条件和资料),执行 DOS 攻击;
· ACTIVATE FILE: 启用档案以促使勒索站群软件攻击、国际收入共享欺诈(IRSF)、窃听以及其他的恶意活动,执行 DOS 攻击;
· DEACTIVATE FILE: 可逆地阻止档案以促使勒索站群软件攻击、 IRSF 以及其他恶意活动,执行 DOS 攻击;
· CREATE FILE: 建立方便 SIM 和手机恶意站群软件执行的档案;
· DELETE FILE: 可以删除特定的功能,允许恶意活动继续执行,可能导致执行 DOS 攻击;
恶意的 SIM-OTA SMS 讯息可以通过虚假基站、流氓基站(遭到黑客劫持的合法基站)、被黑的运营商和 SMS 闸道器,甚至是被黑的通讯卫星进行传送。由于通讯无线电的地理范围和 5G 的可扩充套件性都很强,可以想象使用这种攻击向量的攻击完全可以大规模地进行,并且会非常有效。
由于可以使用 SIM-OTA SMS 方法呼叫档案传输,因此还可以提示 SIM 相关的 IoT 装置下载包括恶意站群软件在内的档案。在下面的 SIM-OTA SMS 通讯图中,SMS 简讯中的命令可以指示恶意程式码执行或指示程式码从远端位置检索并下载恶意站群软件,而从装置中生成的出站 SMS(outbound SMS)可以容纳额外的恶意程式码或钓鱼连结,或者可以构成 SMS 僵尸互联网的部分命令结构。
图:SIM-OTA SMS 通讯
SIM 应用程式工具包本质上是一组有用的功能,但它也可能被滥用来损害 SIM 卡以及基于 SIM 卡的物联网装置。其中一项功能就是 SIM 卡服务表,在该表中储存了所有的 SIM 功能,包括 SIM 卡的语音通话和简讯传送功能等。通过使用 SIM-OTA SMS 讯息、执行远端程式码以及启用其他额外服务,攻击者可以使用一些新的恶意行为,包括构建物联网欺诈僵尸互联网、针对运营商和运营商功能服务开展 DDOS 攻击,甚至是针对关键物联网基础设施实施大规模的永久性破坏等。
抵御威胁的可行性安全措施
事实上,存在很多安全功能可以用来预防这些恶意活动,但大多数物联网装置并不支援它们。在运营商端的安全功能中,很多需要部署名为 “装置识别暂存器”(equipment identity register,简称 EIR)的 SIM 目录管理平台,然而,EIR 目前在电信领域仍然并不常见。
另外一种可行的方法是使用名为 “电信安全管理员”(telecom security orchestrator,简称 TAO)的 5G 平台。总的来说,它是一种可定制的站群软件程式,负责接收来自物联网、大资料、人工智慧以及机器学习方面的资讯,并根据这些资讯进行大规模的高速自动化决策。这是一种较为新型的技术,主要负责管理站群软件定义互联网(SDN)和像 5G 这样的程式设计互联网。
“安全管理员”(security orchestrator)——包括 IT 和电信安全管理员——是自动化超大型互联网的一种手段。当以电信级效能和成熟度(即远高于正常 IT 要求)执行时,TAO 将可以解决各种电信安全问题。例如,它可以识别流氓或虚假基站,以及被黑的电信装置和卫星,并阻止通过上述渠道发起的攻击行为。但是,需要特别注意的是,该方法需要依赖于由人工智慧和机器学习技术驱动的动态互联网路由和资料架构。