本文来自数世咨询,作者/nana。
真正的5G无线数据具备超快的速度和增强的安全防护,但在全球范围内的推广一直都十分缓慢。随着移动技术的发展,速度和带宽逐步提升,连接延迟越来越低;5G最受推崇的特性之一开始受到关注。但这一移动通信技术升级也伴随着大量潜在的安全风险。
从智慧城市传感器到农业机器人等等,大量支持5G的设备逐渐获得在Wi-Fi不实用或不可用的地方连接互联网的能力。民众甚至可以选择将自家光纤互联网连接换成家庭5G接收器。但8月10日于拉斯维加斯举行的黑帽安全会议上,一项研究结果表明,运营商为管理物联网数据而设置的接口满是安全漏洞。而且这些漏洞可能长期困扰该行业。
多年来,柏林技术大学研究员Altaf Shaik专注研究移动数据射频标准中潜在的安全和隐私问题。他表示,为了让开发人员能够访问物联网数据,运营商提供了一系列应用程序编程接口(API),自己很想研究这些API。这些API相当于一条条管道,可供应用程序用来提取各种数据,比如公共汽车实时跟踪数据或仓库库存信息等。Shaik指出,Web服务经常使用此类API,但核心通信产品中甚少见到此类API的身影。仔细审查全球10家移动运营商的5G物联网API后,Shaik和他的同事Shinjo Park发现,所有这些API中普遍存在众所周知的API漏洞,其中一些漏洞可被利用来获得数据访问权,甚至直接访问网络上的物联网设备。
“存在很大的知识盲区。这是新型电信攻击的开端。”Shaik向媒体透露,“你可以通过一整个平台访问API,还附了文档,你所需要的一切都在上面,这就是所谓的‘物联网服务平台’。各个国家的每家运营商都会兜售这种平台,而且还有虚拟运营商和分包商添柴加火,所以会有大量公司提供这种平台。”
物联网服务平台的设计在5G标准中没有具体规定,由各家运营商和公司自行创建和部署。也就是说,此类平台的质量和实现参差不齐。除了5G之外,升级后的4G网络也可以支持一些物联网扩展,所以,可能提供物联网服务平台及其支持API的运营商数量还会继续增多。
研究人员从其分析的10家运营商处购买了物联网计划,为自己的物联网设备网络弄到了特殊的纯数据SIM卡。如此一来,他们就可以像生态系统中的任何其他客户一样访问平台了。研究人员发现,API设置方式上的基本缺陷,例如弱身份验证和缺乏访问控制措施等,可能会泄露SIM卡标识、SIM卡密钥、SIM卡购买者的身份及其账单信息。在某些情况下,研究人员甚至可以访问其他用户的大量数据,甚或通过发送或重放他们本不应能控制的命令,来识别和访问其他用户的物联网设备。
研究人员遵循漏洞披露流程向所测试的10家运营商通报了漏洞情况,并表示,他们目前发现的大多数漏洞都已修复。Shaik指出,物联网服务平台的安全防护质量差异很大,有些看起来更成熟,而另一些“仍然固守老旧的糟糕安全策略和原则”。他补充道,考虑到这些漏洞可能的波及范围,研究团队并没有公开点名其所分析的运营商,只表示,其中七家在欧洲,两家在美国,一家在亚洲。
“我们发现了可以利用来访问其他设备的漏洞,只要这些设备在平台上,即使不属于我们也能访问。”Shaik称,“换句话说,我们可以与其他物联网设备通信,发送消息、提取信息。这是个大问题。”
Shaik强调,发现不同漏洞后,他和他的同事并没有黑掉任何其他客户或有任何不当之举。但他指出,没有一家运营商检测到研究人员的探测,这表明运营商缺乏监测和防护措施。
上述发现还只是第一步,但凸显了随着5G开始全面铺开,我们将会面临保护大规模新生态系统的种种挑战。