旧技术可能使 5G 网络容易被利用

5G 被誉为自动驾驶汽车、智能城市、虚拟现实娱乐互联世界的新支柱。

从农业到葡萄栽培，以及介于两者之间的所有行业，每个行业都有令人兴奋的用例，这些用例建立在 5G 实时数据传输、高容量和更快服务的理论能力之上。

但并非所有围绕“下一代”蜂窝技术的炒作都是积极的。

这剥离华为设备英国电信基础设施的部署已推迟了三年。更不用说围绕 5G 与新冠病毒关联的疯狂阴谋论了着火.

据报道零点网本周，黑帽亚洲会议再次强调了人们对 5G 供应商安全准备情况的担忧，因为研究人员展示了攻击者如何利用“数十年历史的协议”来利用 5G 网络。

该声明是在各国竞相部署 5G 基础设施之际发表的，目的是让本国经济先于竞争对手利用上述一些优势，下载速度比 4G 快 100 倍。到2024年，5G网络预计将覆盖世界40%的地区，处理所有移动数据流量的 25%。支持 5G 的设备已经推出，到 2024 年底，预计 5G 移动用户将达到 15 亿。

在淘金热中，安全性已经退居二线。该报告将 5G 供应商和电信公司的安全考虑描述为“支离破碎且固定的电信技术、协议和标准”，这些都留下了可被利用的“漏洞”。

Positive Technologies 的安全专家 Sergey Puzankov 在活动中表示，1975 年开发的 SS7 协议中的突出问题尚未取得重大进展。该公司在 2014 年发现，这些缺陷可能被利用并用于实施攻击，包括绕过双因素身份验证 (2FA) 和拦截电话。

Puzankov 演示了攻击者如何利用这些漏洞，在未经同意的情况下让订阅者注册增值服务来实施金融欺诈。

SS7 协议等协议仍在继续使用，因为它们可以为客户在 3G、4G 和 5G 之间转换时提供无缝体验。普赞科夫表示，结果是不安全的“电信技术、协议和标准的混杂”。

因此，入侵者可以利用多种协议进行多种攻击角度。攻击者可以从一种协议中的恶意操作开始，然后在另一种协议中继续，遵循特定的操作组合和网络生成的组合。

尽管供应商意识到了这些问题并正在实施各种安全措施，包括防火墙和安全审核，但他们做得还不够。

“在保护良好的网络上仍然有可能发生攻击，”普赞科夫在展示了几种进入途径后说道。

“在大多数情况下，运营商可以更好地保护他们的网络，而无需[额外]成本。他们只需要在报告新漏洞时检查他们的安全工具是否有效。

Black Hat Asia 的演示当然不是第一次有人担心急于部署 5G 可能会导致严重的安全缺陷。 IRM 的有风险的生意报告概述了随着更多分布式网络数据中心的部署，5G 将如何产生更大的攻击面。

“5G 中的漏洞似乎不仅仅局限于无线领域，还带来了虚拟化和云原生基础设施的风险。”

报告指出，为了推动 5G 部署，安全的基础设施策略至关重要，但“白盒”硬件对于降低总体拥有成本至关重要。

报告中写道：“尚不清楚此类硬件是否具有正确的安全解决方案，因此实施设备安全实践对于使该模型发挥作用至关重要。”