ENISA在周四發(fā)布的報(bào)告中稱,危險(xiǎn)在于SS7協(xié)議和Diameter協(xié)議中已知的漏洞,2G、3G和4G手機(jī)中使用的信令協(xié)議也可以內(nèi)置到5G中,從而允許竊聽(tīng)或流量欺詐,并攔截位置信息。該公司表示,貿(mào)然轉(zhuǎn)向5G技術(shù)有“歷史重演的風(fēng)險(xiǎn)”,并補(bǔ)充說(shuō),5G網(wǎng)絡(luò)支持更多用戶和更多帶寬的能力增加了危險(xiǎn)性。
攻擊者可以利用2G和3G網(wǎng)絡(luò)中使用的SS7信令協(xié)議攔截或轉(zhuǎn)移通過(guò)SMS發(fā)送的短信。如果僅僅意味著攻擊者知道你的朋友會(huì)“CU L8R(see you later)”,這并不會(huì)很糟糕,但是許多組織使用SMS雙重身份驗(yàn)證,假設(shè)只有手機(jī)的所有者才會(huì)看到發(fā)送給它的消息。
這是一個(gè)有風(fēng)險(xiǎn)的假設(shè):正如ENISA所指出的那樣,當(dāng)一些德國(guó)銀行通過(guò)短信發(fā)送的一次性密碼被攔截時(shí),客戶的賬戶資金可能已經(jīng)流失了。研究人員還使用Diameter協(xié)議演示了對(duì)4G網(wǎng)絡(luò)的拒絕服務(wù)攻擊,允許他們暫時(shí)或永久地將目標(biāo)手機(jī)與網(wǎng)絡(luò)斷開(kāi)連接。
這些攻擊可能只是剛剛開(kāi)始。“在解決SS7和Diameter協(xié)議存在的漏洞過(guò)程中,只有一小部分協(xié)議已經(jīng)被研究,”ENISA說(shuō)。“預(yù)計(jì)還將發(fā)現(xiàn)新的漏洞。”ENISA抱怨道,即使發(fā)現(xiàn)漏洞并修正了問(wèn)題,可能并不會(huì)有什么變化。“幾項(xiàng)保護(hù)SS7和Diameter的建議從未被業(yè)界采用(MAPsec,TCAPsec,IPsec上的Diameter,SCTP / DTLS上的Diameter)。”
5G網(wǎng)絡(luò)除了使用SS7和Diameter之外還使用其他協(xié)議,但不使用SS7和Diameter,但是這并不能解決問(wèn)題。在5G網(wǎng)絡(luò)中使用常見(jiàn)的Internet協(xié)議(如HTTP,TLS和REST API),意味著當(dāng)發(fā)現(xiàn)這些協(xié)議中的漏洞時(shí),這些漏洞利用和滲透測(cè)試工具將很容易轉(zhuǎn)移到移動(dòng)網(wǎng)絡(luò)中。
“這意味著與SS7和Diameter相比,漏洞從發(fā)現(xiàn)到真正被利用之間的寬限期將變得更短。”ENISA說(shuō)。
ENISA特別關(guān)注的是,網(wǎng)絡(luò)運(yùn)營(yíng)商已經(jīng)在討論推出5G網(wǎng)絡(luò)的問(wèn)題,而標(biāo)準(zhǔn)組織仍然沒(méi)有確定所有的安全問(wèn)題。這可能最終導(dǎo)致5G部署滯后的歐洲,超過(guò)美國(guó)和一些正在談?wù)撎峁┥逃?G服務(wù)的亞洲國(guó)家。
ENISA希望看到法律和法規(guī)的變化,因此網(wǎng)絡(luò)運(yùn)營(yíng)商需要保護(hù)其信號(hào)系統(tǒng),而不是像今天那樣受到阻礙。它還表明政府撥款可以用于改善信號(hào)系統(tǒng)的安全性。
這不僅僅是一個(gè)歐盟問(wèn)題,它警告說(shuō):世界上其他地方的網(wǎng)絡(luò)安全性差可能為攻擊者提供一種干涉歐洲相應(yīng)網(wǎng)絡(luò)的途徑,反之亦然。