• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    5G技術將基于SIM卡的IoT設備置于更大的威脅之中

    2018-09-10 17:21:56陸英
    計算機與網(wǎng)絡 2018年14期
    關鍵詞:SIM卡基站運營商

    陸英

    眨眼下載一部高清電影,是大家對5G網(wǎng)絡最普遍的認知,但這只是5G時代的冰山一角。作為下一代移動互聯(lián)網(wǎng)連接技術,5G將能夠提供每秒數(shù)千兆位(Gbps)的下行速度,平均下載速率預計約為1 Gbps/秒。

    相較于前幾代網(wǎng)絡通信技術,5G技術的獨特優(yōu)勢無疑將在智能手機和其他廣泛使用的互聯(lián)網(wǎng)移動設備上表現(xiàn)得更為明顯。此外,它還極有可能讓應用廣泛的物聯(lián)網(wǎng)設備受益,因為它可以很好地提供物聯(lián)網(wǎng)所需的基礎設施,以承載和傳輸大量數(shù)據(jù)。

    除此之外,5G的可擴展性對于連接到物聯(lián)網(wǎng)的數(shù)十億設備的功能同樣至關重要,預計到2020年這一新興的電信技術在全球推出時,在線的物聯(lián)網(wǎng)設備將達到300億臺。此外,物聯(lián)網(wǎng)和5G處理的數(shù)據(jù)量預計將超過4G千倍以上,但是專家們發(fā)現(xiàn),在傳統(tǒng)通信技術(如2G,甚至4G)中發(fā)現(xiàn)的許多安全機制,并不是為這種數(shù)據(jù)量而設計的。因此,5G技術在繼承并完善前幾代通信技術(2G、3G和4G)的同時,也繼承并放大了它們中的安全風險。

    IoT設備中使用SIM卡

    大多數(shù)用于無線連接的物聯(lián)網(wǎng)設備(如智能工廠設備、自動駕駛汽車、智能機器人和智能手表等)仍然依賴于手機中使用的相同安全和身份識別機制:客戶識別模塊(subscriber identity module),即SIM卡。

    自1993年以來,SIM卡的安全標準就包含了一種可以遠程管理SIM卡數(shù)據(jù)及功能的技術———空中下載技術(Over-the-Air Technology,簡稱OTA)。它是通過無線電和SIM卡中用于管理的一種“不可見”的SMS消息來實現(xiàn)的。SMS是通過OTA發(fā)送的,而SMS中含有的命令可能會被攻擊者濫用。當這些命令通過5G發(fā)送時,技術的可擴展性增加了這種濫用的可能性。這在基于SIM的標準和應用(包括通用用戶識別模塊USIM,嵌入式用戶識別模塊eSIM和集成用戶識別模塊ISIM)的IoT設備上下文/環(huán)境中尤為明顯。

    基于SIM卡的IoT設備的潛在威脅

    這種通過OTA管理SIM卡的“不可見”SMS短信被稱為“SIM-OTA SMS”消息。該通信不需要IT連接,只需要無線連接到能夠發(fā)送SIM-OTA SMS消息的后端網(wǎng)絡或運營商。這些 SIM-OTA-SMS消息的功能非常強大,有修改或移除基于SIM卡的物聯(lián)網(wǎng)設備以及手機的功能,甚至可以導致SIM卡“變磚”或永久失效。如果物聯(lián)網(wǎng)設備的所有功能都是基于SIM的無線連接,就像手機一樣,那么這些設備也可能會“變磚”。

    可能影響到基于SIM卡的物聯(lián)網(wǎng)設備的SIM-OTA SMS消息,主要包括以下這些基于標準的命令:

    ·TERMINATE CARD USAGE:不可逆轉地導致SIM、USIM、eSIM或ISIM卡“變磚”,執(zhí)行DOS攻擊;

    ·TERMINATE DF:不可逆轉地攔截SIM、USIM、eSIM或ISIM的特定文件Dedicated File(包含訪問條件和可分配內存),執(zhí)行DOS攻擊;

    ·TERMINATE EF:不可逆地攔截SIM、USIM、eSIM或ISIM的特定文件ElementaryFile(包含訪問條件和數(shù)據(jù)),執(zhí)行DOS攻擊;

    ·ACTIVATE FILE:激活文件以促使勒索軟件攻擊、國際收入共享欺詐(IRSF)、竊聽以及其他的惡意活動,執(zhí)行DOS攻擊;

    ·DEACTIVATE FILE:可逆地阻止文件以促使勒索軟件攻擊、IRSF以及其他惡意活動,執(zhí)行DOS攻擊;

    ·CREATE FILE:創(chuàng)建方便SIM和手機惡意軟件運行的文件;

    ·DELETE FILE:可以刪除特定的功能,允許惡意活動繼續(xù)運行,可能導致執(zhí)行DOS攻擊。

    惡意的SIM-OTA SMS消息可以通過虛假基站、流氓基站(遭到黑客劫持的合法基站)、被黑的運營商和SMS網(wǎng)關,甚至是被黑的通信衛(wèi)星進行發(fā)送。由于通信無線電的地理范圍和5G的可擴展性都很強,可以想象使用這種攻擊向量的攻擊完全可以大規(guī)模地進行,并且會非常有效。

    由于可以使用SIM-OTA SMS方法調用文件傳輸,因此還可以提示SIM相關的IoT設備下載包括惡意軟件在內的文件。從SIM-OTA SMS通信圖中可見,SMS短信中的命令可以指示惡意代碼執(zhí)行或指示代碼從遠程位置檢索并下載惡意軟件,而從設備中生成的出站SMS(outbound SMS)可以容納額外的惡意代碼或釣魚鏈接,或者可以構成SMS僵尸網(wǎng)絡的部分命令結構。

    SIM-OTA SMS通信

    SIM應用程序工具包本質上是一組有用的功能,但它也可能被濫用來損害SIM卡以及基于SIM卡的物聯(lián)網(wǎng)設備。其中一項功能就是SIM卡服務表,在該表中存儲了所有的SIM功能,包括SIM卡的語音通話和短信發(fā)送功能等。通過使用SIM-OTA SMS消息、執(zhí)行遠程代碼以及啟用其他額外服務,攻擊者可以使用一些新的惡意行為,包括構建物聯(lián)網(wǎng)欺詐僵尸網(wǎng)絡、針對運營商和運營商功能服務開展DDOS攻擊,甚至是針對關鍵物聯(lián)網(wǎng)基礎設施實施大規(guī)模的永久性破壞等。

    抵御威脅的可行性安全措施

    事實上,存在很多安全功能可以用來預防這些惡意活動,但大多數(shù)物聯(lián)網(wǎng)設備并不支持它們。在運營商端的安全功能中,很多需要部署名為“設備識別寄存器(equipment identity register,簡稱EIR)”的SIM目錄管理平臺,然而,EIR目前在電信領域仍然并不常見。

    另外一種可行的方法是使用名為“電信安全管理員”的5G平臺??傊且环N可定制的軟件程序,負責接收來自物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能以及機器學習方面的信息,并根據(jù)這些信息進行大規(guī)模的高速自動化決策。這是一種較為新型的技術,主要負責管理軟件定義網(wǎng)絡和像5G這樣的編程網(wǎng)絡。

    “安全管理員(security orchestrator)”包括IT和電信安全管理員,是自動化超大型網(wǎng)絡的一種手段。當以電信級性能和成熟度(即遠高于正常IT要求)運行時,TAO將可以解決各種電信安全問題。例如,它可以識別流氓或虛假基站,以及被黑的電信設備和衛(wèi)星,并阻止通過上述渠道發(fā)起的攻擊行為。但是,需要特別注意的是,該方法需要依賴于由人工智能和機器學習技術驅動的動態(tài)網(wǎng)絡路由和數(shù)據(jù)架構。

    猜你喜歡
    SIM卡基站運營商
    鐵路GSM-R SIM卡讀寫次數(shù)測試方法研究
    SIM卡的“減肥史”
    電腦報(2019年1期)2019-09-10 03:06:32
    可惡的“偽基站”
    探索科學(2017年4期)2017-05-04 04:09:47
    基于GSM基站ID的高速公路路徑識別系統(tǒng)
    取消“漫游費”只能等運營商“良心發(fā)現(xiàn)”?
    消費者報道(2016年3期)2016-02-28 19:07:30
    第一章 在腐敗火上烤的三大運營商
    IT時代周刊(2015年9期)2015-11-11 05:51:43
    三大運營商換帥不是一個簡單的巧合
    IT時代周刊(2015年9期)2015-11-11 05:51:27
    三大運營商換帥
    IT時代周刊(2015年9期)2015-11-11 05:51:24
    小基站助力“提速降費”
    移動通信(2015年17期)2015-08-24 08:13:10
    基站輻射之爭亟待科學家發(fā)聲
    闵行区| 伊通| 车险| 丰台区| 汕头市| 巴塘县| 黄龙县| 清徐县| 蓬莱市| 镇原县| 盐城市| 永仁县| 东乡县| 仙居县| 泰安市| 桃园县| 偃师市| 抚顺县| 台安县| 长宁县| 革吉县| 宜宾县| 汉阴县| 巴马| 集贤县| 自治县| 玉门市| 西盟| 万安县| 楚雄市| 连城县| 蒙阴县| 南安市| 隆德县| 通州区| 将乐县| 西峡县| 三明市| 滨州市| 嘉兴市| 集安市|