Black Hat 2019: 3种5G进击场景 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Black Hat 2019: 3种5G进击场景

申博_新闻事件 申博 19次浏览 未收录 0个评论

5G手艺具有高速率、低延时、高容量3大特性,别的,5G在平安方面也有很大的提拔。国际规范化构造3GPP还定义了5G的三大场景: eMBB指3D/超高清视频等大流量挪动宽带营业,mMTC指大规模物联网营业,URLLC指如无人驾驶、产业自动化等须要低时延、高牢靠衔接的营业。

5G手艺的生长和运用场景也提出了一些新的平安需求,包括装备认证、流量加密、隐私庇护、完整性和弹性的请求等。

Black Hat 2019: 3种5G进击场景

但5G运用的很多平安协媾和算法都继续于之前的4G规范,研究人员之前就发明过4G平安性的题目,应用这些平安破绽能够举行装备指纹进击和中间人进击。

5G网络架构是由基站base station构成的。基站衔接着挪动边沿云mobile edge cloud,然后衔接着核心网。为了衔接到承载网,5G装备须要发送一个信息到基站,同时通报到注册和认证链到核心网。

Black Hat 2019: 3种5G进击场景

Black Hat 2019有一个session叫做5G网络新破绽(New Vulnerabilities in 5G Networks),研究人员分享了5G平安相干的研究成果。Shaik称针对5G网络有3种范例的进击,分别是挪动网映照Mobile network mapping (MNmap)、bidding down和窄带IoT(narrowband Internet of Things)装备电池耗尽。

MNmap

研究人员用欧洲和美国运用的实在装备和贸易网络举行测试,嗅探了装备发送的明文信息,并用来建立衔接到给定网络的装备映照。

研究人员设置了一个子虚基站来吸收一切装备的信息,研究人员对制造商、型号、操作体系、用例和版本举行了分类。如许就识别了一切的蜂窝装备。然后能够鉴别装备是安卓照样iOS体系,是IOT装备照样手机,亦或是车载猫、路由器或USB庇护器。

Black Hat 2019: 3种5G进击场景

这就能够提议针对特定装备的进击,比方现场测试或军用装备。由于能够将IMSI和特定用户链接在一起,因而存在隐私方面的斟酌。在相识了基带制造商后,就能够推断出装备运用的猫,然后就能够相识运用猫的装备列表。

国度棒球名人堂网站被植入信息盗取剧本

位于纽约州库珀斯敦的国家棒球名人堂的网站被黑客入侵,其中包括了一个恶意的MageCart脚本,该脚本窃取了在网站上购买商品的客户的支付信息。 根据加州安全漏洞通知服务提交的通知,美国国家棒球名人堂网站在2018年11月15日至2019年5月14日期间向其在线商店注入了恶意脚本。  国家棒球名人堂(“名人堂”)重视并尊重您的信息隐私,这就是为什么我们写信通知您,最近可能涉及您的一些个人信息的事件。 通知提醒受影响的用户, 2019年6月18日,我们了解到您的一些信息可能是由未经授权的第三方获取的,该第三方将恶意计算机代码放置在名人堂网站商店(shop.baseballhall.org)

Black Hat 2019: 3种5G进击场景

差别范例的装备须要差别的功用,比方汽车须要V2V接见,手机须要言语通话,IoT传感器须要节能形式来延伸电池寿命。研究人员经由过程网络这些功用,建立了一个映照模子,个中包括基带厂商、运用、芯片名、3GPP宣布状况等。

MiTM进击

除MNmap外,经由过程实行MiTM relay来挟制装备信息能够提议bidding-down和电池耗尽进击。进击者能够猎取这些数据并修正相干的才能。比方,RAN定义了装备吸收的速率,iPhone的吸收速率能够到达1Gbps,进击者能够将装备品种举行修正,使RAN不认为装备是iPhone,如许传输速率只要2Mbps。

在bidding down进击中,进击者能够消减高端装备的部份才能。进击者能够移除用来加快的carrier aggregation或MIMO enablement,这能够转变装备的频带信息以阻挠转接或遨游,或禁用装备的voice over LTE功用,使装备恢复到3G/2G语音电话。而核心网在重启签会保留装备的功用,如许进击就会延续一段时候。

Black Hat 2019: 3种5G进击场景

研究人员测试发明,32个测试的LTE网络中有22个遭到此类进击,进击的影响延续期均匀为7天。

电池耗尽进击是针对NB-IOT装备的,NB-iot装备平常是偶然发送少许信息的第电量传感器。电池的运用寿命平常是10年,个中运用了节能形式(power-saving mode,PSM)在装备不运用的时刻会自动关上以节约电量。

Black Hat 2019: 3种5G进击场景

在MiTM进击场景中,进击者能够修正PSM参数,以至移除PSM功用。假如没有PSM,装备会一向运动,扫描来发明能够衔接的装备。研究人员测试发明,经由过程PSM修正或移除,装备的寿命均匀只要13天,大大降低了电池的运用寿命。

修复

研究人员将该破绽报告给了GSMA,3GPP和其他规范化构造以及厂商,在5G规范Release 14中已宣布了补丁来确保装备在发送指纹信息前运用平安措施。但离商用实践另有肯定的时候,停止现在还没有厂商运用这些补丁。

5G迫在眉睫,但5G并没有设想地平安,5G平安在路上……

原文地点: https://www.4hou.com/info/news/19616.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Black Hat 2019: 3种5G进击场景
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址