首页 >健康

5G来了这些威胁在潜伏

2019-05-14 22:06:57 | 来源: 健康

5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。

协议漏洞可怕

与3G和4G络一样,现有的5G也采用一个被称为认证和密钥协商(AKA)的协议来进行身份验证,这是一种让用户与络相互信任的安全规范。不过已有安全研究人员指出此协议在应用于5G后至少会暴露出两个主要漏洞。

个漏洞是攻击者可以利用AKA协议来定位附近的,并加以跟踪。第二个漏洞则是易受攻击的AKA版本可能会导致一些用户在使用5G络时被恶意收费。所幸由于5G尚在起步阶段,因此及早发现并能更新5G协议标准的话,似乎还来得及。

实际上现在包括LTE在内的任何通信协议,不论其安全体系有多强大,也不论加密算法的复杂程度有多高,只要存在一个边缘威胁情况或不安全功能,整个系统的安全性都有可能遭受瞬间瓦解。如果打个比方的话,协议层面上的漏洞就犹如为一栋大楼打地基时,出现了安全隐患一样,危害严重,影响深远。

5G攻击面将暴增

一份的物联分析报告预测,到2025年,物联设备数量将从目前的70亿增加到215亿。而暴增的物联设备将导致攻击面在5G时期扩张到难以想象的地步。不仅如此,相比3G、4G,作为新一代移动络的5G在一些场景下为了取得高数据速率,优质服务质量和极低的延迟,就要建设更加密集的基站。

上述种种都让任务关键型应用程序的接入面变广,也让工厂、企业和公共关键基础设施更加依赖5G的数据连接,无形中令移动络更多的攻击面暴露在外面。而近年来持续肆虐的分布式拒绝服务(DDoS)攻击,勒索加密劫持和其他安全威胁呈现出指数级增长,则是从另一个角度证实了5G攻击面只会愈来愈多的问题。可以想象,当一些工厂逐步开始使用物联传感器,并且连接到5G移动络时,为DDoS攻击招募僵尸大军还会是个难事吗?

旁路攻击不容小觑

另外,未来应对各种不同场景的5G应用,5G会采取络切片技术,而其中典型切片包括大规模物联、关键任务型物联和增强型移动宽带三大类。不过5G切片可能不仅仅是以上3大典型切片,还会推出为特定服务定制的不同络切片,甚至是虚拟运营商自己定义切片。然而不同的切片对于络可靠性和安全性要求是不一样的,而且由于同一张物理络上会共存多个切片,也更容易遭受旁路攻击。

注:络切片是指共享络物理资源,为不同应用场景切出多个逻辑上独立的虚拟络,并由系统管理程序进行管理和控制。

那么旁路攻击是什么?通俗讲就是有大路不走而抄小路进行攻击的一种方式。而来自密码学的官方定义则指那些可以绕过对加密算法的繁琐分析,利用密码算法的硬件实现运算中泄露的信息,如执行时间、功耗、电磁辐射等,并结合统计理论的破解密码方式。这就像时序攻击,攻击者可通过分析加密算法的时间执行来推导出密匙一样可怕。而借助旁路攻击,攻击者也可以通过了解5G切片1中虚拟机中的代码运行规律,从容推断出切片2内代码运行规律,进而向切片2发起攻击。对于此种情况,5G切片就需要部署慎密的隔离机制,尤其是虚拟机之间的隔离才行了。

结语

5G发展已势不可挡,但是随着传统安全协议的失效,攻击面的不断扩大,防不胜防的旁路攻击等都在5G部署道路上埋下了隐患。而这些隐患犹如5G身上的定时炸弹,不知什么时候就会爆炸造成伤害。那么在5G商用来临之前,究竟能否提早发现漏洞并开始拆弹,这次的5G试题可是不简单了。

老是经间期出血怎么办
月经不调常见的特征
月经推迟量大痛经

猜你喜欢