开发者社区> 技术小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

5G技术可能使大量基于SIM卡的IoT设备处于威胁中

简介:
+关注继续查看

虽然3G,4G蜂窝网络技术可以让我们进行快速的无线通信。但5G技术可以实现更快的网络连接和更强的可靠性。作为第五代移动通信网络技术,5G可以提供的理想下载速度为1Gbps。5G技术的发展也会让物联网受益,因为可以让基础设施提供承载和传输大量数据的物联网需求。

5G技术的可扩展性对于与物联网相连的数十亿设备的功能非常重要,预测到2020年,将会有300亿在线的物联网设备。5G和物联网要处理的数据量预期是4G时代的1000倍。但2G、3G甚至4G等通信网络技术中的安全机制都无法应付这么大的数据量。因此,5G会继承和放大2G,3G,4G中的安全风险。

IoT设备中使用SIM卡

大多数有无线连接的IoT设备还是沿用手机中的安全和身份机制——SIM卡,比如智能工厂设备、自动驾驶汽车、智能机器人和智能手表等等。自1993年起,SIM卡安全标准都包含了可以远程修改SIM卡内容和功能的方法。这是通过无线电和SIM卡中用于管理的一种不可见的SMS消息来实现的。SMS是通过OTA发送的,而SMS中含有的命令可能会被攻击者滥用。当这些命令通过5G发送的时候,被滥用的概率会因为技术的规模而被放大。这在基于SIM的标准和应用的IoT设备上下文环境中尤其明显,基于SIM的标准和应用有USIM,eSIM和ISIM。

基于SIM卡的IoT设备的潜在威胁

这种通过OTA管理SIM卡的不可见的SMS叫做SIM-OTA SMS消息。这种通信不需要IT连接,只有通过无线电连接到骨干网或承载网才可以发送SIM-OTA SMS消息。这些SIM-OTA-SMS消息的作用非常大,因为这些信息可以修改或移除基于SIM卡的IoT设备的一些能力。SIM-OTA SMS消息甚至可以导致SIM卡变成砖或永久失效,如果IOT设备的所有功能都是基于SIM无线连接的,那么IOT设备可能也会被变成砖。

SIM-OTA SMS消息可以影响基于SIM卡的IOT设备,包含以下基于标准的命令:

· TERMINATE CARD USAGE: 不可逆地将SIM, USIM, eSIM, ISIM变成砖,执行DOS攻击。

· TERMINATE DF: 不可逆地拦截SIM,USIM,eSIM,ISIM拦截特定文件Dedicated File,执行DOS攻击。

· TERMINATE EF: 不可逆地拦截Elementary File ,执行DOS攻击。

· ACTIVATE FILE: 激活文件来促进勒索软件、IRSF和其他的恶意活动,执行DOS攻击。

· DEACTIVATE FILE: 不可逆地拦截促进勒索软件、IRSF和其他的恶意活动的文件,执行DOS攻击。

· CREATE FILE: 创建促进SIM和手机恶意软件的文件。

· DELETE FILE: 可能会删除特定的功能,让恶意活动继续,可能执行DOS攻击。

恶意的SIM-OTA SMS消息可以使用假基站、伪基站、被黑的运营商、被黑的SMS网关,甚至还有被黑的通信卫星。因为通信无线电的地理范围和5G的扩展性都很强,可以设想使用该攻击向量的攻击时大规模和成功的。

因为文件传输可以用SIM-OTA SMS方法激活,所以基于SIM的IOT设备可以用来推送包括恶意软件在内的文件。在下面的SIM-OTA SMS通信图中,执行的命令可以说是恶意代码或从远程位置中检索的恶意软件。而从设备中生成的外部SMS可以含有恶意代码或钓鱼链接,可以组成SMS僵尸网络的命令结构。

d138a4100ba04af5c110ea7e1cb4ef80e840c143

图1. SIM-OTA SMS通信

SIM应用工具套件是一些必须的有用函数,可被滥用来入侵SIM卡和基于SIM卡的IOT设备。其中一个功能就是SIM服务表,在该表中存储了所有的SIM功能,包含发短信和打电话等。通过使用SIM-OTA SMS、执行远程代码、开启其他额外的服务,攻击者可以使用一些新的恶意行为,包括IOT诈骗僵尸网络、正对运营商的DDOS攻击和针对重要IOT基础设施的大规模永久破坏等。

可能的安全措施

有许多安全措施可以用来预防恶意活动,但大多数IOT设备并不支持那些常用的安全措施。在承载端的安全措施方面,许多需要应用SIM目录管理平台,也叫做设备识别寄存器(equipment identity register,EIR)。但EIR在电信领域也是不常用的。

5G中可能使用的一个方法叫做电信安全管理员(telecom security orchestrator,TAO)。当以电信级性能运行时,TAO就可以解决这些和其他的电信安全问题。TAO可以标记出虚假架站和被黑的电信设备,但是该方法是依赖于人工智能和机器学习技术驱动的动态网络路由和数据架构的。


原文发布时间为:2018-06-5

本文来自云栖社区合作伙伴“嘶吼网”,了解相关信息可以关注“嘶吼网”。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Kratos微服务框架实现IoT功能:设备实时地图
IoT,也就是物联网,万物互联,在未来肯定是一个热点——实际上,现在物联网已经很热了。那好,既然这一块这么有前途。那我们就来学习怎么开发物联网系统吧。可是,作为一个小白,两眼一抹黑:我想学,可是我该如何开始?这玩意儿到底该咋整呢?在这个时候,我发现了B站开源的微服务框架[go-kratos](https://github.com/go-kratos/kratos)。那么,Kratos能否实现物联网的系统和功能呢?答案是:必须可以。
0 0
阿里云iot物联网平台监控设备 在线离线状态 解决方案
阿里云iot物联网平台监控设备 在线离线状态 解决方案
0 0
阿里云IoT设备运维基础——监控报警介绍(二)|学习笔记
快速学习阿里云IoT设备运维基础——监控报警介绍(二)
0 0
IoT设备物模型接入价值与实践(三)|学习笔记
快速学习IoT设备物模型接入价值与实践(三)
0 0
IoT设备接入基础(四)|学习笔记
IoT设备接入基础(四)|学习笔记
0 0
IoT设备接入基础(三)|学习笔记
IoT设备接入基础(三)|学习笔记
0 0
IoT设备接入基础(二)|学习笔记
IoT设备接入基础(二)|学习笔记
0 0
IoT设备接入基础(一)|学习笔记
快速学习IoT设备接入基础(一)
0 0
《在 IoT 设备进行 JavaScript 开发的探索之路》电子版地址
在 IoT 设备进行 JavaScript 开发的探索之路--陈熙旻
0 0
存量设备零改动,迁移阿里云IoT平台开发实战
存量设备零改动,迁移阿里云IoT平台开发实战
0 0
+关注
技术小能手
云栖运营小编~
文章
问答
文章排行榜
最热
最新
相关电子书
更多
物联网解决方案生产力工具IoT Studio-助力企业数字化
立即下载
在 IoT 设备进行 JavaScript 开发的探索之路
立即下载
在 IoT 设备进行 JavaScript 开发的探索之路
立即下载