4G/5G网络与WiFi一样不安全,智慧城市岌岌可危?

 4G/5G网络与WiFi一样不安全,智慧城市岌岌可危?

安全公司Positive Technologies的研究人员警告称,4G/5G无线网络与目前的WiFi一样存在安全问题,而这些安全问题会让智慧城市的构想变得岌岌可危。

4G5G网络与WiFi一样不安全,智慧城市岌岌可危?

物联网设备的兴起不仅给我们带来了更多的机会,而且也让我们面临着更多的挑战。现在几乎所有的电子设备都可以联网,如果我们选择使用传统网络电缆来连接这些设备的话,成本就非常昂贵了,而且在很多情况下,我们的设备甚至只支持使用无线网络连接。

很多物联网设备的用户会选择使用WiFi网络,但我们其实早就已经知道这些技术所面临的安全挑战了。现在几乎每个人的家里都有WiFi网络,但是WiFi网络目前还不适用于类似工业制造、能源生产或智慧城市等大型商业设备的部署上。

现在,通信运营商正在加紧部署昂贵的4G/5G无线网络,而这些基础设施也将成为商业物联网设备的一个通信选择。但不幸的是,虽然4G/5G无线网络的部署是由业内的专家负责的,但它们仍然存在很多安全问题。其实大家可能都知道了,SMS信息系统是存在安全漏洞的,因此用手机发文字短信的行为其实是非常不安全的。

就在前不久,安全厂商Positive Technologies的研究人员正式站出来警告称,4G/5G无线网络的基础协议中存在三大潜在的安全风险。

Positive Technologies发布的研究报告中写到:

我们所检测到的漏洞会让智能交通指示灯、街道照明系统、电子路标、公交站的信息显示牌以及其他接入了第四代移动网络的智慧城市设备陷入安全风险之中。更加重要的是,Positive Technologies在移动网络中所发现的这些漏洞同样会影响到即将商用的5G网络中。

报告中所介绍的漏洞利用技术基于GTP协议中的设计缺陷,在利用这些漏洞实施攻击时,攻击者甚至根本不需要任何复杂的工具或先进的技术,他们只需要一台笔记本电脑、一套免费的渗透测试工具以及一些基本的编程技巧就能够完成攻击。
你可能此前已经听说过VoiceOver IP(VoIP)了,这种技术可以将语音信息转换成离散数据包。转换完成之后,我们就可以通过主机-主机的传输网络(例如邮件或视频流等等)来发送语音通话信息了。

这些网络实现的基础是一种名叫Extended Packet Core(EPC)的东西,它可以利用通用隧道协议(GTPv2)来合并语音和数据通信信道。而研究人员也在GTPv2协议中发现了安全漏洞:

4G5G网络与WiFi一样不安全,智慧城市岌岌可危?

研究人员表示,该协议本身并没有采用任何的加密机制,因此其固有安全性以及认证机制都必须通过应用程序中的其他组件来处理。

Positive Technologies的通信安全部门主管MichaelDowns解释称:“移动网络基础设施基于的是一系列电话信令协议,而这些协议开发于1975年。在当时,信息安全并不是需要考虑的首要问题,因为当时只有少数人有机会使用到通信网络。今天的情况可就不一样了,几乎任何一个人都可以访问通信网络,但安全性仍然还停留在过去那个阶段。”

Positive Technologies给出了下列三种不同的预测攻击场景:

1. 信息泄露:攻击者可通过移动网络中的安全漏洞获取接入网络的其他节点信息,例如地理位置和设备固件版本等等。

2. 拒绝服务(DoS):GTP可以用来创建隔离的通信信道,但这种“隔离”并不是完全的隔离。少数用户的通信会被合并到一个单独的信道上,因此同一信道下的某个用户就可以让其他所有的用户与该信道断开连接,即拒绝服务攻击。

3. 完全接管设备:很多物联网设备运行的是十分简单的IP栈以及存在漏洞的系统栈。目前所发现的漏洞很有可能同样存在于这些设备之中,而加密机制的缺失意味着这些设备将有可能被非法远程访问。

跟其他类似WiFi和蓝牙之类的无线协议相似,EPC同样是不安全的。如果你想依赖于这些通信技术来实现安全通信的话,你还需要引入其他额外的安全控制措施。大家都知道,我们的安全只能靠我们自己!

转载自FreeBuf.COM

用户喜欢...

Microchip 的 Amazon 网络服务 (AWS) IoT 套件用于安全物联网应用的快速原型开发

来自Microchip Technology的 AT88CKECC-AWS-XSTK-B零接触安全配置套件帮助设计人员快速、可靠地开发出物联网设备,符合 AWS 安全规定。新的安全模型要求设备必须使用相互身份验证在 AWS 云上获得远程...


僵尸网络带来物联网战役:重访嵌入式安全

针对物联网(IoT)的僵尸网络的崛起已成为快速发展的新兴行业(如家庭自动化,智能城市和工业网络)的明显和现实危险。虽然僵尸网络释放分布式拒绝服务(DDoS)攻击已经有相当长的一段...


蓝牙5:网状网络,更广的范围以及共存IoT和IIoT应用潜力的能力

蓝牙特别兴趣小组(SIG)去年12月发布了2,822页的蓝牙标准,很明显,SIG的意图是使该技术更适合物联网应用。正是为了实现这一目标,SIG于2017年7月正式将网状网络功能添加到了规格中,这有可...


干货 WiFi产品常用射频功率放大器汇总

在这些年的WiFi产品开发中,接触了多种型号的射频功率放大器(以下简称PA),无线时代对WiFi产品中常用的射频功率放大器做个汇总,供读者参考。本文中部分器件型号是Frontend Module,即包含...


工业物联网 美国国家制造创新网络(NNMI)

观察一个生物体的最好对象是果蝇,因为它的寿命期很短,非常快速地呈现了一个生物的生与死,演化中各种精彩的过程片断,都压缩在一个非常少的时间段。《美国制造创新研究院解读》一书...


工作在Sub-GHz频段的无线模块为传感器网络提供了一条更加简单的途径

为了提高我们生活的方式的效率,工业化世界变得更加自动化。除了财务影响之外,提高效率可以对环境产生积极影响,因为我们使用的自然资源更少,污染物也更少。 自动化以需要以数据形...


到2020年,汽车可以通过蜂窝网络进行交谈

根据5G汽车协会周四发布的报告,到2020年将通过蜂窝网络分享其位置,速度和其他信息的汽车将被商业化。 这个70人的小组表示,汽车制造商明年将开始测试蜂窝车到万能的硬件或C-V2X。他们会...


AI是5G网络下最好的伙伴或者说是最好的加速器

随着通信技术的发展,我们正在从4G时代向5G时代过渡。5G技术将会如何改变人们的工作生活成为行业和大众关注的焦点。美国当地时间1月10日,百度集团总裁兼COO出席CES 5G Panel,与来自高通和...


探讨:构建5G的五项关键技术

5G相比当今LTE-Advanced网络将会产生巨大突破。因此,我们有必要研究一下有助于引领4G到5G转变的五个关键领域。这五...


[原创] MicrochipCAN LIN CAN-FD汽车网络开发方案

Microchip公司的CAN LIN CAN-FD汽车网络开发板采用8位,16位和32位Microchip MCU系列,提供低成本模块化平台,用于CAN, LIN, CAN-FD网...


神经网络从原理到实现

1.简单介绍 在机器学习和认知科学领域,人工神经网络(artificial neural network,缩写ANN),简称神经网络(neural network,缩写NN)或类神经网络,是一种模仿生物神经网络(动物的中枢神经系统,...


【科普】CNN(卷积神经网络)、RNN(递归神经网络)、DNN(深度神经网络)内部网络结构的区别

先说DNN,从结构上来说他和传统意义上的NN(神经网络)没什么区别,但是神经网络发展时遇到了一些瓶颈问题。 一开始的神经元不能表示异或运算,科学家通过增加网络层数,增加隐藏层可...


新时代的网络安全新常态:2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。显在当今动态的、不对称的、复杂的和不确定的网络...


Google网络服务层:让你云更可控

今年推出的Google Network Service Tier让云用户能够在价格和性能之间进行权衡,但在选择某个层级之前,了解Google的网络...


用友网络李树轩——供应链金融正朝着泛产业链金融、数据化金融裂变

万联导读:12月22日,由万联网主办、西示通协办的“2017产业供应链金融创新高峰论坛”在南京成功举办。本次论坛我...


锐捷网络NB-IoT和中国移动共同打造智慧停车新方案

锐捷网络近来持续发力物联网领域。...