由于 5G 技術(shù)存在漏洞，移動設(shè)備面臨著數(shù)據(jù)被肆意竊取和拒絕服務(wù)的風(fēng)險(xiǎn)。

在即將于拉斯維加斯舉行的「黑帽 2024」大會上，賓夕法尼亞州立大學(xué)的一個(gè)七人研究小組將介紹黑客如何通過提供互聯(lián)網(wǎng)連接來竊聽互聯(lián)網(wǎng)流量。這就意味著，間諜活動、網(wǎng)絡(luò)釣魚以及更多其他活動都將成為可能。

研究人員表示，這是一種非常容易受到攻擊的方式，涉及到通常被忽視的漏洞和幾百美元就能在網(wǎng)上買到的設(shè)備。

步驟一：設(shè)置假基站

當(dāng)設(shè)備首次嘗試與移動網(wǎng)絡(luò)基站連接時(shí)，兩者要進(jìn)行身份驗(yàn)證和密鑰協(xié)議（AKA）。設(shè)備發(fā)送注冊請求，基站回復(fù)認(rèn)證和安全檢查請求。

雖然基站會審查手機(jī)，但手機(jī)不會審查基站，基站的合法性基本上被視為既定事實(shí)。

賓夕法尼亞州立大學(xué)研究助理賽義德-穆基特-拉希德（Syed Md Mukit Rashid）解釋說："基站每 20 分鐘或 40 分鐘廣播一次'你好'，以此宣傳它們在特定區(qū)域的存在。但這些廣播消息沒有經(jīng)過身份驗(yàn)證，也沒有任何安全機(jī)制。它們只是明文信息，因此，移動設(shè)備根本無法檢查它是否來自偽基站。”

建立偽基站并不像看起來那么困難，只需要用樹莓派（Raspberry Pi）或者更好的軟件定義無線電（SDR）來模擬一個(gè)真實(shí)的基站。賓夕法尼亞州立大學(xué)的另一位研究助理 Kai Tu 指出："模擬基站需要的工具都可以在網(wǎng)上買到，然后在偽基站上運(yùn)行一些開源軟件（OSS）就可以以假亂真?！卑嘿F的 SDR 可能要花費(fèi)數(shù)萬美元，而能完成任務(wù)的廉價(jià) SDR 只需要幾百美元。

一個(gè)小裝置就能誘使你的手機(jī)遠(yuǎn)離一個(gè)已建成的商業(yè)發(fā)射塔，這似乎過于簡單了。但是，利用附近的 SDR 進(jìn)行有針對性的攻擊，可以提供比同時(shí)為成千上萬人提供服務(wù)的基站更強(qiáng)的 5G 信號強(qiáng)度。拉希德說："從本質(zhì)上講，設(shè)備會嘗試連接到最好的基站，即提供最高信號強(qiáng)度的基站?！?/p>

步驟二：利用漏洞

與其他安全程序一樣，AKA 也可以被利用。例如，在一種流行的移動處理器中集成的 5G 調(diào)制解調(diào)器中，研究人員發(fā)現(xiàn)了一個(gè)處理不當(dāng)?shù)陌踩^，攻擊者可以利用這個(gè)安全頭完全繞過 AKA 進(jìn)程。全球最大的兩家智能手機(jī)公司生產(chǎn)的大部分設(shè)備都使用了這種處理器，具體不方便透露是哪兩家公司。

在吸引到目標(biāo)設(shè)備后，攻擊者可以利用這種 AKA 繞過返回惡意制作的 "接受注冊"信息，并啟動連接。這樣一來，攻擊者就成了受害者的互聯(lián)網(wǎng)服務(wù)提供商，能夠以未加密的形式看到受害者在網(wǎng)上的一切行為。他們還可以通過發(fā)送魚叉式網(wǎng)絡(luò)釣魚短信或?qū)⑹芎φ咧囟ㄏ虻綈阂饩W(wǎng)站等方式與受害者互動。

雖然 AKA 繞過漏洞已經(jīng)很嚴(yán)重了，但研究人員還發(fā)現(xiàn)了其他漏洞，允許攻擊者確定設(shè)備的位置，并執(zhí)行拒絕服務(wù)（DoS）。

如何確保 5G 安全

賓夕法尼亞州立大學(xué)的研究人員已經(jīng)向各自的移動供應(yīng)商報(bào)告了他們發(fā)現(xiàn)的所有漏洞，這些供應(yīng)商都已經(jīng)部署了補(bǔ)丁。

不過，更持久的解決方案必須從確保 5G 身份驗(yàn)證的安全開始。正如拉希德所說："如果要確保這些廣播信息的真實(shí)性，就需要使用公鑰（基礎(chǔ)設(shè)施）加密（PKI）。而部署 PKI 的成本很高，需要更新所有的基站。”此外，還有一些非技術(shù)方面的挑戰(zhàn)，比如誰將是公鑰的根證書頒發(fā)機(jī)構(gòu)等等……

這種大改不太可能在短期內(nèi)發(fā)生，因?yàn)?5G 系統(tǒng)是在知道以上情況的情況下建立的，以純文本形式傳輸信息是出于特殊原因。

"這是一個(gè)激勵機(jī)制問題。信息是以毫秒為單位發(fā)送的，因此如果采用某種加密機(jī)制，就會增加基站和用戶設(shè)備的計(jì)算開銷?！崩５陆忉屨f，計(jì)算開銷也與時(shí)間有關(guān)，因此從性能上來說會慢一些。

拉希德表示，性能方面的激勵要大于安全方面的激勵。但無論是通過假基站、Stingray 設(shè)備還是其他手段，攻擊者發(fā)起攻擊都利用了基站的初始廣播信息缺乏驗(yàn)證這一特點(diǎn)，這是萬惡之源。

參考來源：https://www.darkreading.com/mobile-security/your-phone-s-5g-connection-is-exposed-to-bypass-dos-attacks