快捷搜索:  test.(()()(.  MTU2MzM5NzIzMA`  as`  test  as  1.(()()(.

移动通信的五大安全难题阐述

5G商业化的大年夜潮中,安然问题尤须注重。12月14日,360 UnicornTeam认真人黄琳在ICICS2019(国际信息与通信安然会议)上表示,当前移动通信安然钻研依然是个“冷门”,但该领域的安然问题却不容漠视。在演讲中,她总结了移动通信的“五大年夜安然难题”,呼吁行业注重。

黄琳所说的移动通信“五大年夜安然难题”包括多代协议兼容带来的短板问题;协议扩展带来的新的进击面;新功能带来的新的安然风险;为支持移动性周游能力给安然规划设计大年夜大年夜增添难度。此外,还有政治身分对安然规划带来的影响,比如移动通信必须支持国际周游和合法监听等。

“现在5G出来了,但它也必要兼容4G、3G,以致2G,在向多代通讯协议兼容的历程中,最弱的2G系统成为短板”,黄琳表示,虽然中国电信称5G营业将不再兼容CDMA,但淘汰老旧系统仍有很长的路要走。

黄琳还在演讲中揭示了包括移动通信在内的无线安然的常见问题。“因为无线通道的开放性,它轻易遭受DoS类进击”,黄琳指出。此外,“被跟踪”也是无线系统中普遍存在的一种风险,例如 IMSI跟踪,WiFi MAC跟踪和蓝牙MAC跟踪。

就在今年7月,有媒体曝出,根据波士顿大年夜学的最新钻研,蓝牙通信协议中的安然破绽有可能容许恶意行径者跟踪和识别来自Apple和微软的设备,包括Mac,iPhone,iPad和Apple Watch在内的Apple设备受到影响,微软平板电脑和条记本电脑也受到影响。其他一些穿着式蓝牙设备,如无线耳机、手环,更轻易被追踪。

值得留意的是,黄琳还在演讲平分享了一组数据,数据显示,虽然近年来有关移动安然的主要钻研论文数量呈逐年增长态势,但在安然钻研领域,移动通信安然仍旧是一个对照小众的话题。

统计发明,在前四大年夜安然会议(S&P,Usenix Security,CCS,NDSS)上,有关移动安然的议题比例都相称低,在2016年至2019年中,仅2019年跨越2%。举世移动通讯系统协会(GSMA)自2017年启动CVD计划以来,在三年内也只网络了29项CVD破绽数据。

360UnicornTeam曾于2017年2月发明举世首个4G收集协议高危破绽。也是由于这一发明,360成为自GSMA安然钻研名人堂设立以来首家上榜公司。

该破绽影响较大年夜,360UnicornTeam钻研发明,所有的4G终端(手机、智能设备、智能汽车)都邑被该破绽影响,造成进击者可挟制随意率性终真个4G收集,仿冒受害者手机身份拨打电话或接听受害人电话,以从事电信欺骗,或监听受害者手机短信,绕过种种收集平台的短信验证码身份认证机制,仿冒受害者登岸响应收集平台造成信息、家当等丧掉。

360在移动通信安然领域不停走在行业前列,是3GPP(举世通信标准化组织)中独逐一家中国收集安然公司。早在今年3月,360还率先宣布了《5G收集安然钻研申报》。

在演讲着末,黄琳表示,盼望借学术会议的时机,把工业界在移动通信安然上面临的难题通报给学术界。她提出了值得掘客的三大年夜钻研偏向:第一,5G在面向垂直行业的场景中,可以支配专网,在专网上安然规划可以有较大年夜的发挥空间; 第二,在一些关键根基举措措施的利用处景中,链路中断这样的DoS类进击影响伟大年夜,若何增强链路的抗滋扰抗DoS能力,同时不过度增添系统资源和开销; 第三,面对仍将存在多年的老旧系统如GSM,若何设计防御规划。

“对付这三大年夜问题,盼望学术界与工业界能联袂相助,寻求办理之道”,黄琳呼吁。

责任编辑;zl

您可能还会对下面的文章感兴趣: