|
|
|
|
移动端

五、当我们说到 5G网络安全,我们在讨论什么?(1)

《大话5G——走进万物互联新时代》在5G席卷全球的大背景下,本书对5G的相关知识进行通俗解读,以满足大众对5G的求知欲。本节为大家介绍当我们说到 5G网络安全,我们在讨论什么。

作者:S^2 微沙龙来源:机械工业出版社|2017-12-06 13:12

五、当我们说到 5G网络安全,我们在讨论什么?(1)

以上对 5G相关的网络技术与形态进行了深入浅出的介绍,下面我们聊聊网络安全。

当人们已经普遍意识到安全和个人隐私的重要性,并且似乎已经对于身边的那些能够提供保障安全、保护隐私的服务有所感知的时候,它们不再是经济、生活的细枝末节。这些安全问题和保障服务让我们的神经本能地敏感起来。于是,当我们谈到一个还未曾谋面,却又似乎注定要沉浸其中的 5G网络的时候,我们隐约感到一种由未知而带来的本能的恐惧, 5G网络的安全是一个重要的问题,并且,出于对未来寄予希望的本能,人们期望 5G网络能够提供更加安全的服务。

那么,当我们说到 5G的安全,我们实际在谈论什么?

其实,回答这个问题并不困难:我们谈论的 5G网络安全,是一种比现有的 3G、4G更好,更加面向未来的网络安全的愿景。因此,我们谈论 5G的网络安全,本质上是在关心如下两个核心问题:

现有的技术够安全吗?经过运营商不断地努力,用户已经对 4G LTE网络建立起了足够的信任。因此,用户在过去 LTE网络中已经体验到的安全保障,如果仍然安全有效,那么在 5G网络中,尽管具体实现方式不同,但是应该仍然保留。

未来我们还需要做什么?针对 5G网络中新的业务和应用需求、新的架构和部署形式,提出和以往几代系统差异化的安全保障需求。

1.  4G LTE网络已经够安全了吗?

记得很久很久以前,《24小时》第二季里有这么一幕,夹克 ·包小强童鞋(Jack Bauer)与某 VIP进行手机通话的时候,恐怖分子用一套(看上去)非常高科技的工具,通过手机黑进了蜂窝网,克隆了 VIP的手机节点,同步监听了 VIP和小强的整个通话。

笔者当时在心里暗自叹道:“看不见,摸不到的移动通信网络,原来也可以和网站、软件一样被这么破解掉! ”。虽然这只是一个根据剧情需要安插的不到 1分钟的桥段,但是却给刚迈进校门的笔者留下了深深的印象。

如今, GSM伪基站、入侵移动通信网络早已不是什么噱头,过去那种隔着屏幕远远观看的惊险刺激已经成了我们身边真实存在的安全风险。于是一个问题忽然冒上心头“ LTE网络安全吗?它面临哪些风险?”

(1)计算机软硬件安全

LTE网络的各种设施都是由软件和硬件构成的。在这些软件和硬件开发过程中,像使用在任何其他领域内的软硬件一样,都可能存在安全漏洞。并且,由于网络覆盖广,移动通信网络基础设施的设备和软件数量巨大,因此一旦发生安全隐患,波及范围和影响都非常大。应对策略:厂家成熟的品控和保证安全性的产品开发、管理机制。

(2)重协商攻击( Renegotiation Attack)

伪基站可以迫使 LTE用户从 LTE网络中回退到安全性较低的 GSM或者 UMTS网络中,从而造成用户通信的保密性能下降,造成进一步的安全威胁。

应对策略:首先,始终保持设备在 LTE网络中,保持 LTE连接。再有,珍爱生命,远离伪基站。

(3)设备跟踪终端设备的 IMEI和 IMSI信息可能被伪基站利用接入和鉴权过程及逆行拦截获取,并进一步被利用来进行对设备的跟踪。应对策略:终端设备在网络中应该使用临时标记,并且避免在未加密

的情况下发送标记信息。其实最主要的还是:珍爱生命,远离伪基站。

(4)通话窃听伪基站的重协商攻击成功后,攻击者可以发起中间人(Man in the Middle,MitM)攻击:使用户经由未经加密(或非安全)的网络连接进行语音的传输,从而使用户的通话存在被窃听的风险。

应对策略:首先,始终保持设备在 LTE网络中,保持 LTE连接。再有,珍爱生命,远离伪基站。

(3)设备跟踪终端设备的 IMEI和 IMSI信息可能被伪基站利用接入和鉴权过程及逆行拦截获取,并进一步被利用来进行对设备的跟踪。应对策略:终端设备在网络中应该使用临时标记,并且避免在未加密

的情况下发送标记信息。其实最主要的还是:珍爱生命,远离伪基站。

(4)通话窃听伪基站的重协商攻击成功后,攻击者可以发起中间人(Man in the Middle,MitM)攻击:使用户经由未经加密(或非安全)的网络连接进行语音的传输,从而使用户的通话存在被窃听的风险。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Linux指令速查手册

Linux是一款开源的操作系统,得到了广大开发者的青睐。掌握Linux系统的指令及其用法是学习Linux系统的基础。本书详细地介绍了常用Linux指令...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊