新興的5G技術(shù)將基于SIM卡的IoT設(shè)備置于更大的威脅之中
眨眼下載一部高清電影,是大家對(duì)5G網(wǎng)絡(luò)最普遍的認(rèn)知,但這只是5G時(shí)代的冰山一角。作為下一代移動(dòng)互聯(lián)網(wǎng)連接技術(shù),5G將能夠提供每秒數(shù)千兆位(Gbps)的下行速度,平均下載速率預(yù)計(jì)約為1Gbps/秒。
相較于前幾代網(wǎng)絡(luò)通信技術(shù),5G技術(shù)的獨(dú)特優(yōu)勢(shì)無疑將在智能手機(jī)和其他廣泛使用的互聯(lián)網(wǎng)移動(dòng)設(shè)備上表現(xiàn)得更為明顯。此外,它還極有可能讓應(yīng)用廣泛的物聯(lián)網(wǎng)設(shè)備受益,因?yàn)樗梢院芎玫靥峁┪锫?lián)網(wǎng)所需的基礎(chǔ)設(shè)施,以承載和傳輸大量數(shù)據(jù)。
除此之外,5G的可擴(kuò)展性對(duì)于連接到物聯(lián)網(wǎng)的數(shù)十億設(shè)備的功能同樣至關(guān)重要,預(yù)計(jì)到2020年這一新興的電信技術(shù)在全球推出時(shí),在線的物聯(lián)網(wǎng)設(shè)備將達(dá)到300億臺(tái)。此外,物聯(lián)網(wǎng)和5G處理的數(shù)據(jù)量預(yù)計(jì)將超過4G千倍以上,但是專家們發(fā)現(xiàn),在傳統(tǒng)通信技術(shù)(如2G,甚至4G)中發(fā)現(xiàn)的許多安全機(jī)制,并不是為這種數(shù)據(jù)量而設(shè)計(jì)的。因此,5G技術(shù)在繼承并完善前幾代通信技術(shù)(2G、3G、4G)的同時(shí),也繼承并放大了它們中的安全風(fēng)險(xiǎn)。
IoT設(shè)備中使用SIM卡
大多數(shù)用于無線連接的物聯(lián)網(wǎng)設(shè)備(如智能工廠設(shè)備、自動(dòng)駕駛汽車、智能機(jī)器人和智能手表等)仍然依賴于手機(jī)中使用的相同安全和身份識(shí)別機(jī)制:客戶識(shí)別模塊(subscriber identity module),即SIM卡。
自1993年以來,SIM卡的安全標(biāo)準(zhǔn)就包含了一種可以遠(yuǎn)程管理SIM卡數(shù)據(jù)及功能的技術(shù)——空中下載技術(shù)(Over-the-Air Technology,簡(jiǎn)稱OTA)。它是通過無線電和SIM卡中用于管理的一種“不可見”的SMS消息來實(shí)現(xiàn)的。SMS是通過OTA發(fā)送的,而SMS中含有的命令可能會(huì)被攻擊者濫用。當(dāng)這些命令通過5G發(fā)送時(shí),技術(shù)的可擴(kuò)展性增加了這種濫用的可能性。這在基于SIM的標(biāo)準(zhǔn)和應(yīng)用(包括通用用戶識(shí)別模塊USIM,嵌入式用戶識(shí)別模塊eSIM和集成用戶識(shí)別模塊ISIM)的IoT設(shè)備上下文/環(huán)境中尤為明顯。
基于SIM卡的IoT設(shè)備的潛在威脅
這種通過OTA管理SIM卡的“不可見”SMS短信被稱為“SIM-OTA SMS”消息。該通信不需要IT連接,只需要無線連接到能夠發(fā)送SIM-OTA SMS消息的后端網(wǎng)絡(luò)或運(yùn)營(yíng)商。這些SIM-OTA-SMS消息的功能非常強(qiáng)大,可以修改或移除基于SIM卡的物聯(lián)網(wǎng)設(shè)備以及手機(jī)的功能,甚至可以導(dǎo)致SIM卡“變磚”或永久失效。如果物聯(lián)網(wǎng)設(shè)備的所有功能都是基于SIM的無線連接,就像手機(jī)一樣,那么這些設(shè)備也可能會(huì)“變磚”。
可能影響到基于SIM卡的物聯(lián)網(wǎng)設(shè)備的SIM-OTA SMS消息,主要包括以下這些基于標(biāo)準(zhǔn)的命令:
- TERMINATE CARD USAGE: 不可逆轉(zhuǎn)地導(dǎo)致SIM、USIM、eSIM或ISIM卡變磚,執(zhí)行DOS攻擊;
- TERMINATE DF: 不可逆轉(zhuǎn)地?cái)r截SIM、USIM、eSIM或ISIM的特定文件Dedicated File(包含訪問條件和可分配內(nèi)存),執(zhí)行DOS攻擊;
- TERMINATE EF: 不可逆地?cái)r截SIM、USIM、eSIM或ISIM的特定文件Elementary File(包含訪問條件和數(shù)據(jù)),執(zhí)行DOS攻擊;
- ACTIVATE FILE: 激活文件以促使勒索軟件攻擊、國(guó)際收入共享欺詐(IRSF)、竊聽以及其他的惡意活動(dòng),執(zhí)行DOS攻擊;
- DEACTIVATE FILE: 可逆地阻止文件以促使勒索軟件攻擊、IRSF以及其他惡意活動(dòng),執(zhí)行DOS攻擊;
- CREATE FILE: 創(chuàng)建方便SIM和手機(jī)惡意軟件運(yùn)行的文件;
- DELETE FILE: 可以刪除特定的功能,允許惡意活動(dòng)繼續(xù)運(yùn)行,可能導(dǎo)致執(zhí)行DOS攻擊;
惡意的SIM-OTA SMS消息可以通過虛假基站、流氓基站(遭到黑客劫持的合法基站)、被黑的運(yùn)營(yíng)商和SMS網(wǎng)關(guān),甚至是被黑的通信衛(wèi)星進(jìn)行發(fā)送。由于通信無線電的地理范圍和5G的可擴(kuò)展性都很強(qiáng),可以想象使用這種攻擊向量的攻擊完全可以大規(guī)模地進(jìn)行,并且會(huì)非常有效。
由于可以使用SIM-OTA SMS方法調(diào)用文件傳輸,因此還可以提示SIM相關(guān)的IoT設(shè)備下載包括惡意軟件在內(nèi)的文件。在下面的SIM-OTA SMS通信圖中,SMS短信中的命令可以指示惡意代碼執(zhí)行或指示代碼從遠(yuǎn)程位置檢索并下載惡意軟件,而從設(shè)備中生成的出站SMS(outbound SMS)可以容納額外的惡意代碼或釣魚鏈接,或者可以構(gòu)成SMS僵尸網(wǎng)絡(luò)的部分命令結(jié)構(gòu)。
圖:SIM-OTA SMS通信
SIM應(yīng)用程序工具包本質(zhì)上是一組有用的功能,但它也可能被濫用來?yè)p害SIM卡以及基于SIM卡的物聯(lián)網(wǎng)設(shè)備。其中一項(xiàng)功能就是SIM卡服務(wù)表,在該表中存儲(chǔ)了所有的SIM功能,包括SIM卡的語(yǔ)音通話和短信發(fā)送功能等。通過使用SIM-OTA SMS消息、執(zhí)行遠(yuǎn)程代碼以及啟用其他額外服務(wù),攻擊者可以使用一些新的惡意行為,包括構(gòu)建物聯(lián)網(wǎng)欺詐僵尸網(wǎng)絡(luò)、針對(duì)運(yùn)營(yíng)商和運(yùn)營(yíng)商功能服務(wù)開展DDOS攻擊,甚至是針對(duì)關(guān)鍵物聯(lián)網(wǎng)基礎(chǔ)設(shè)施實(shí)施大規(guī)模的永久性破壞等。
抵御威脅的可行性安全措施
事實(shí)上,存在很多安全功能可以用來預(yù)防這些惡意活動(dòng),但大多數(shù)物聯(lián)網(wǎng)設(shè)備并不支持它們。在運(yùn)營(yíng)商端的安全功能中,很多需要部署名為“設(shè)備識(shí)別寄存器”(equipment identity register,簡(jiǎn)稱EIR)的SIM目錄管理平臺(tái),然而,EIR目前在電信領(lǐng)域仍然并不常見。
另外一種可行的方法是使用名為“電信安全管理員”(telecom security orchestrator,簡(jiǎn)稱TAO)的5G平臺(tái)。總的來說,它是一種可定制的軟件程序,負(fù)責(zé)接收來自物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能以及機(jī)器學(xué)習(xí)方面的信息,并根據(jù)這些信息進(jìn)行大規(guī)模的高速自動(dòng)化決策。這是一種較為新型的技術(shù),主要負(fù)責(zé)管理軟件定義網(wǎng)絡(luò)(SDN)和像5G這樣的編程網(wǎng)絡(luò)。
“安全管理員”(security orchestrator)——包括IT和電信安全管理員——是自動(dòng)化超大型網(wǎng)絡(luò)的一種手段。當(dāng)以電信級(jí)性能和成熟度(即遠(yuǎn)高于正常IT要求)運(yùn)行時(shí),TAO將可以解決各種電信安全問題。例如,它可以識(shí)別流氓或虛假基站,以及被黑的電信設(shè)備和衛(wèi)星,并阻止通過上述渠道發(fā)起的攻擊行為。但是,需要特別注意的是,該方法需要依賴于由人工智能和機(jī)器學(xué)習(xí)技術(shù)驅(qū)動(dòng)的動(dòng)態(tài)網(wǎng)絡(luò)路由和數(shù)據(jù)架構(gòu)。
