人
已阅读
已阅读
无极4注册平台5G安全是一团糟。数字证书有用吗
作者:无极4平台 来源:无极4平台 发布时间:2020-02-22
随着世界各国开始部署5G技术,无极4注册网站更快速度和更好服务的承诺有时掩盖了影响下一代蜂窝技术的一系列安全问题。尽管最近发布的第三代合作伙伴计划(3GPP)(蜂窝通信技术标准组织)在数据加密、认证和隐私方面有所改进,但这些安全问题依然存在。
5G安全担忧中最突出的是特朗普政府禁止中国科技巨头华为(Huawei)的技术进入美国下一代网络的行动。美国政府也在试图说服欧洲和其他盟国不要与华为合作,但收效有限。华为禁令背后的基本担忧是,无极4平台不错该公司迎合北京的政府,很可能在其技术中嵌入监控能力,或为中国政府提供其他间谍服务,从而让5G从一开始就完全不安全。
5G没有解决旧的蜂窝网络漏洞
专家指出了5G技术中的其他安全问题。专家罗杰·皮克拉斯·乔佛(Roger Piqueras Jover)在今年的Shmoocon大会上就这个话题发表了讲话。他指出,尽管一些移动技术公司将5G吹捧为更安全的技术,但研究人员指出了5G技术甚至在推出之前就存在的问题。
在他的演讲中,以及随后与CSO的讨论中,Jover表示,困扰前几代移动技术(GSM、4G和LTE)的主要问题并没有在5G标准和计划中得到解决。尤其是,在5G规范和拟议的架构中,拦截用户基站和蜂窝基站之间所谓的预认证消息的能力仍然存在,而且可能允许攻击者明确地拦截消息。
在蜂窝式电话中,你的电话听到广播信息从一个塔。可以是3G,可以是4G,可以是5G。塔上写着,‘嘿,我是你的操作员,’”Jover向CSO解释道。“没有加密的方法来验证这一点,所以你会暗中相信这是真的。”
一旦运营商开始路由消息,就会发生加密握手。不过,在这个预认证阶段,“在两个方向上交换的大量消息都是您完全信任的。你相信你是在和一个真正的操作员交谈,而这个操作员也相信它是在和一部智能手机交谈。”
通过滥用这些不受保护的信息,无极4平台信誉怎么样恶意行为者可以做“各种各样的事情”。“LTE和5G标准都是为了防止这种国际移动用户身份(IMSI)被捕获,或者用5G技术的术语来说,就是订阅永久标识符(SUPI)攻击,但这些标准是可选的。”Jover说,一般情况下,可选的特性永远不会实现。
数字证书解决方案
据Jover说,这个问题的一个解决方案很简单。在5G中实现数字证书,以及表明连接正在使用加密技术的能指。“证书已经用了十多年了。这项技术相当成熟。为什么不用同样的技术呢?”他说。“我个人觉得在一个网站上输入我的信用卡很舒服”,这个网站的地址栏上有一个HTTPS锁图标,表示连接是加密的。
Jover说:“你可以,也可能应该,使用数字证书为这些设备提供一种以密码方式验证它们确实在与基站通信的方法。”这些证书还可以帮助从不需要的来源或位置筛选站点。“如果您使用数字证书,您可以很容易地决定信任哪个证书颁发机构。”
乔弗指出,还有一些复杂的问题。首先,正如他在Shmoocon大会上承认的那样,“这将需要大量全球标准的努力”,因为5G标准目前不支持这种加密认证。其次,智能手机没有办法阻止那些曾经被信任但现在已经被撤销的证书,因为在用户真正与运营商建立连接之前,他们无法访问互联网。
尽管在5G网络中拥有数字证书功能可能会有所帮助,但“5G存在20个问题,这可能是第17个问题,”密码学家、哈佛大学肯尼迪学院(Harvard Kennedy School)研究员兼讲师布鲁斯•施奈尔(Bruce Schneier)告诉CSO。
证书不会解决所有5G信任问题
虽然Schneier说他还没有审查Jover的工作,但他认为围绕5G的部署有更大、更重要的安全问题。Schneier说:“您不能从帮助验证未经身份验证的消息的证书系统跳转到解决‘信任’问题。“我们担心华为在他们的芯片中设置后门。这是一个与未经身份验证的消息无关的信任问题。”
正如Jover和Schneier都承认的那样,5G上下多层协议栈存在很多安全问题。这两位似乎都是来自普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员提出的5GReasoner提议的拥趸。该提议提出了一个处理围绕5G的复杂和用例敏感问题的框架。“这篇论文是细胞里发生的最伟大的事情,”Jover告诉CSO。
事实是,“没有人想要5G安全,”Schneier告诉CSO。“政府喜欢监听5G。运营商并不太在意。他们会照法律说的去做。”
很多4G带来的漏洞是政府造成的,或者至少在(标准制定机构)国际电信联盟中没有得到修复,”施奈尔说。简而言之,在基础层面上对5G安全做任何事情都为时已晚。如果这是真的,世界将不得不等待6G的安全修复,据大多数专家说,这可能在2030年左右进行商业部署。
