當(dāng)前位置:首頁(yè) > 廠商動(dòng)態(tài) > 是德科技
[導(dǎo)讀]非授權(quán)用戶(hù)如何利用無(wú)線基礎(chǔ)設(shè)施進(jìn)行隱蔽通信

我們發(fā)現(xiàn)了一種新方法能夠利用 LTE 和 5G 中的 MAC 層協(xié)議,通過(guò)使用其他人的網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程通信。這個(gè)新發(fā)現(xiàn)的 LTE/5G MAC 層協(xié)議標(biāo)準(zhǔn)中的漏洞很可能會(huì)影響到其他的無(wú)線寬帶標(biāo)準(zhǔn)。該漏洞可讓未經(jīng)授權(quán)的設(shè)備通過(guò)服務(wù)提供商的基礎(chǔ)設(shè)施匿名交換短消息。雖然目前它對(duì) Wi-Fi 網(wǎng)絡(luò)的影響還不是很大,但是隨著蜂窩覆蓋范圍從一個(gè)房間擴(kuò)展到更遠(yuǎn)距離,它必將成為一個(gè)值得關(guān)注的大問(wèn)題。

該漏洞使得未經(jīng)授權(quán)的用戶(hù)有機(jī)會(huì)在完成網(wǎng)絡(luò)身份驗(yàn)證之前,就能對(duì)建立鏈路的初始消息當(dāng)中的要素加以利用。因此,一個(gè)匿名的非授權(quán)用戶(hù)可以利用基站廣播信號(hào)將消息傳遞給蜂窩覆蓋區(qū)域內(nèi)的另一個(gè)匿名用戶(hù)。

與已知的隱蔽通信技術(shù)相比,這種新型非授權(quán)通信技術(shù)利用的是無(wú)線接入基礎(chǔ)設(shè)施中的 MAC 層(L2),而不是直接訪問(wèn)物理頻譜(L1)或使用網(wǎng)絡(luò)協(xié)議棧的其他層(L3-L7)。Wiley Online Library表示:“媒體訪問(wèn)控制(MAC)層為上層提供無(wú)線資源分配服務(wù)和數(shù)據(jù)傳輸服務(wù)。MAC 層的數(shù)據(jù)傳輸服務(wù)包括執(zhí)行調(diào)度請(qǐng)求、緩沖狀態(tài)報(bào)告、隨機(jī)接入和混合自動(dòng)重傳請(qǐng)求(HARQ)等。”

該漏洞的正式名稱(chēng)為 CVD-2021-0045,昵稱(chēng) SPARROW。我們已經(jīng)負(fù)責(zé)任地在 GSMA 協(xié)調(diào)漏洞披露計(jì)劃中對(duì)其進(jìn)行了披露;GSMA 移動(dòng)安全網(wǎng)站也認(rèn)可了該漏洞。

SPARROW 的發(fā)現(xiàn)過(guò)程

作為是德科技 ATI 研究中心的高級(jí)研究員,我的研究方向是信號(hào)處理和無(wú)線系統(tǒng)安全。2020 年,我在研究數(shù)據(jù)滲漏方法的工作過(guò)程中,設(shè)想了利用商用通信網(wǎng)絡(luò)中的無(wú)線廣播資源泄露數(shù)據(jù)的可能性。我意識(shí)到,網(wǎng)絡(luò)和互聯(lián)網(wǎng)應(yīng)用中存在許多威脅場(chǎng)景,其中一部分超出了無(wú)線安全領(lǐng)域所定義的常見(jiàn)威脅。我對(duì)漏洞的定義是:在預(yù)期的應(yīng)用范圍之外使用系統(tǒng)的機(jī)會(huì)。威脅場(chǎng)景(比如數(shù)據(jù)滲漏等)對(duì)于查找和修補(bǔ)系統(tǒng)及標(biāo)準(zhǔn)中存在的漏洞具有特殊意義。

數(shù)據(jù)滲漏場(chǎng)景是網(wǎng)絡(luò)安全領(lǐng)域的常見(jiàn)研究課題。惡意行為者可以通過(guò)它來(lái)創(chuàng)建隱蔽的通信方案,從而將受感染系統(tǒng)中的敏感信息泄漏出去。到目前為止,一些廣為人知的數(shù)據(jù)滲漏技術(shù)利用的是互聯(lián)網(wǎng)應(yīng)用和網(wǎng)絡(luò)協(xié)議,安全行業(yè)已經(jīng)開(kāi)發(fā)出了針對(duì)性的預(yù)防措施。根據(jù)我對(duì)無(wú)線安全的理解,我首先問(wèn)了一個(gè)關(guān)鍵的假設(shè)性問(wèn)題。正是這個(gè)問(wèn)題的提出,為我的新發(fā)現(xiàn)奠定了基礎(chǔ):“如果有人利用商用無(wú)線接入基礎(chǔ)設(shè)施的 MAC 層協(xié)議進(jìn)行低成本、低能耗的隱蔽通信會(huì)怎樣?”

商用無(wú)線信號(hào)幾乎無(wú)所不在,因此利用它們進(jìn)行數(shù)據(jù)滲漏的話,就可以繞過(guò)現(xiàn)有的所有預(yù)防措施。我沒(méi)有找到任何關(guān)于利用無(wú)線 MAC 層(L2)協(xié)議進(jìn)行隱蔽通信的文章,這種疏忽應(yīng)當(dāng)歸咎為研究界對(duì)隱蔽通信的理解各有不同。網(wǎng)絡(luò)安全研究人員通常將精力集中在利用 L3 到 L7 層協(xié)議的技術(shù)上。在無(wú)線安全領(lǐng)域,隱蔽通信通常指的是使用 L1 層無(wú)線信號(hào)的隱蔽廣播,包括能夠利用授權(quán)用于商用網(wǎng)絡(luò)的頻譜的 L1 盜版無(wú)線。但是,L2 是什么情況?

我的第一個(gè)研究目標(biāo)是大家耳熟能詳?shù)?3GPP 標(biāo)準(zhǔn)。 2020 年 2 月,我在 3GPP TS 36.321 標(biāo)準(zhǔn)中發(fā)現(xiàn)了一個(gè)影響 LTE 和 5G 網(wǎng)絡(luò)的漏洞。我將這個(gè)漏洞命名為 SPARROW。它允許匿名的低功耗設(shè)備在不連接網(wǎng)絡(luò)的情況下在小區(qū)內(nèi)交換隱蔽的短消息。我們與意大利米蘭的一個(gè)工程團(tuán)隊(duì)一起安排了一次概念驗(yàn)證。這個(gè)場(chǎng)景于 2020 年 12 月得到驗(yàn)證。

SPARROW 的危害

基于以下原因,SPARROW 會(huì)對(duì)在其他隱蔽通信方式保護(hù)下的關(guān)鍵設(shè)施構(gòu)成真正的危險(xiǎn):

匿名程度極高:SPRROW 設(shè)備在運(yùn)行時(shí)不與主機(jī)網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證,因此避開(kāi)了暴露給網(wǎng)絡(luò)安全和合法攔截系統(tǒng)以及頻譜掃描儀的風(fēng)險(xiǎn)。它們利用的資源非常有限,對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的影響非常小。

覆蓋面大:利用基站或非地面技術(shù)的廣播功率,SPARROW 設(shè)備可以相隔幾英里進(jìn)行通信。如果在稀疏的網(wǎng)狀網(wǎng)絡(luò)中部署幾個(gè)這類(lèi)設(shè)備,就可以進(jìn)一步擴(kuò)大通信范圍。

功耗低、操作簡(jiǎn)單:SPARROW 設(shè)備可對(duì)安裝在商用 SDR 上的現(xiàn)有的協(xié)議實(shí)施資源庫(kù)加以利用。它們使用電池供電,或是長(zhǎng)期從周?chē)h(huán)境中獲取能量,就像真正的麻雀一樣!

以下利用場(chǎng)景值得注意:

無(wú)線數(shù)據(jù)滲漏:SPARROW 設(shè)備(可能只有加密狗大小)可能會(huì)成為已知網(wǎng)絡(luò)數(shù)據(jù)滲漏技術(shù)的有效替代手段。

命令與控制:它們可以使用商用通信基礎(chǔ)設(shè)施匿名與惡意物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程通信,觸發(fā)意外事件。

秘密活動(dòng):代理能夠與敵對(duì)區(qū)域的 SPARROW 設(shè)備進(jìn)行通信,并且不用廣播明顯的信號(hào)或直接訪問(wèn)現(xiàn)有網(wǎng)絡(luò)。

以下是重要收獲:

無(wú)線 MAC 協(xié)議中的不安全消息可能會(huì)被低成本的用戶(hù)設(shè)備用來(lái)進(jìn)行惡意意圖的隱蔽通信。行業(yè)組織在評(píng)估安全態(tài)勢(shì)時(shí)應(yīng)當(dāng)充分考慮到這種新型漏洞。

該漏洞長(zhǎng)期以來(lái)一直未被披露,這一事實(shí)應(yīng)當(dāng)引起協(xié)議規(guī)范編寫(xiě)人員的足夠重視,縝密考慮在設(shè)計(jì)階段對(duì)重播和廣播的濫用。

研究人員應(yīng)當(dāng)對(duì)其他早期 MAC 協(xié)議開(kāi)展檢查,看看是否存在其他繞過(guò)流量檢驗(yàn)設(shè)備的隱蔽通信方法。

您如何防范網(wǎng)絡(luò)上的這類(lèi)漏洞?針對(duì)易受攻擊的無(wú)線標(biāo)準(zhǔn),我們已經(jīng)開(kāi)發(fā)出一種通用的補(bǔ)救措施。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶(hù)希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉