我們發(fā)現(xiàn)了一種新方法能夠利用 LTE 和 5G 中的 MAC 層協(xié)議,,通過使用其他人的網(wǎng)絡進行遠程通信,。這個新發(fā)現(xiàn)的 LTE/5G MAC 層協(xié)議標準中的漏洞很可能會影響到其他的無線寬帶標準,。該漏洞可讓未經(jīng)授權的設備通過服務提供商的基礎設施匿名交換短消息,。雖然目前它對 Wi-Fi 網(wǎng)絡的影響還不是很大,,但是隨著蜂窩覆蓋范圍從一個房間擴展到更遠距離,,它必將成為一個值得關注的大問題。
該漏洞使得未經(jīng)授權的用戶有機會在完成網(wǎng)絡身份驗證之前,,就能對建立鏈路的初始消息當中的要素加以利用,。因此,一個匿名的非授權用戶可以利用基站廣播信號將消息傳遞給蜂窩覆蓋區(qū)域內的另一個匿名用戶,。
與已知的隱蔽通信技術相比,,這種新型非授權通信技術利用的是無線接入基礎設施中的 MAC 層(L2),而不是直接訪問物理頻譜(L1)或使用網(wǎng)絡協(xié)議棧的其他層(L3-L7),。Wiley Online Library 表示:“媒體訪問控制(MAC)層為上層提供無線資源分配服務和數(shù)據(jù)傳輸服務,。MAC 層的數(shù)據(jù)傳輸服務包括執(zhí)行調度請求、緩沖狀態(tài)報告,、隨機接入和混合自動重傳請求(HARQ)等,。”
該漏洞的正式名稱為 CVD-2021-0045,,昵稱 SPARROW,。我們已經(jīng)負責任地在 GSMA 協(xié)調漏洞披露計劃中對其進行了披露;GSMA 移動安全網(wǎng)站也認可了該漏洞,。
SPARROW 的發(fā)現(xiàn)過程
作為是德科技 ATI 研究中心的高級研究員,,我的研究方向是信號處理和無線系統(tǒng)安全。2020 年,,我在研究數(shù)據(jù)滲漏方法的工作過程中,,設想了利用商用通信網(wǎng)絡中的無線廣播資源泄露數(shù)據(jù)的可能性。我意識到,,網(wǎng)絡和互聯(lián)網(wǎng)應用中存在許多威脅場景,,其中一部分超出了無線安全領域所定義的常見威脅。我對漏洞的定義是:在預期的應用范圍之外使用系統(tǒng)的機會,。威脅場景(比如數(shù)據(jù)滲漏等)對于查找和修補系統(tǒng)及標準中存在的漏洞具有特殊意義,。
數(shù)據(jù)滲漏場景是網(wǎng)絡安全領域的常見研究課題。惡意行為者可以通過它來創(chuàng)建隱蔽的通信方案,,從而將受感染系統(tǒng)中的敏感信息泄漏出去,。到目前為止,一些廣為人知的數(shù)據(jù)滲漏技術利用的是互聯(lián)網(wǎng)應用和網(wǎng)絡協(xié)議,,安全行業(yè)已經(jīng)開發(fā)出了針對性的預防措施,。根據(jù)我對無線安全的理解,我首先問了一個關鍵的假設性問題,。正是這個問題的提出,,為我的新發(fā)現(xiàn)奠定了基礎:“如果有人利用商用無線接入基礎設施的 MAC 層協(xié)議進行低成本,、低能耗的隱蔽通信會怎樣?”
商用無線信號幾乎無所不在,,因此利用它們進行數(shù)據(jù)滲漏的話,,就可以繞過現(xiàn)有的所有預防措施。我沒有找到任何關于利用無線 MAC 層(L2)協(xié)議進行隱蔽通信的文章,,這種疏忽應當歸咎為研究界對隱蔽通信的理解各有不同,。網(wǎng)絡安全研究人員通常將精力集中在利用 L3 到 L7 層協(xié)議的技術上。在無線安全領域,,隱蔽通信通常指的是使用 L1 層無線信號的隱蔽廣播,,包括能夠利用授權用于商用網(wǎng)絡的頻譜的 L1 盜版無線。但是,,L2 是什么情況,?
我的第一個研究目標是大家耳熟能詳?shù)?3GPP 標準。 2020 年 2 月,,我在 3GPP TS 36.321 標準中發(fā)現(xiàn)了一個影響 LTE 和 5G 網(wǎng)絡的漏洞,。我將這個漏洞命名為 SPARROW。它允許匿名的低功耗設備在不連接網(wǎng)絡的情況下在小區(qū)內交換隱蔽的短消息,。我們與意大利米蘭的一個工程團隊一起安排了一次概念驗證,。這個場景于 2020 年 12 月得到驗證。
SPARROW 的危害
基于以下原因,,SPARROW 會對在其他隱蔽通信方式保護下的關鍵設施構成真正的危險:
·匿名程度極高:SPRROW 設備在運行時不與主機網(wǎng)絡進行身份驗證,,因此避開了暴露給網(wǎng)絡安全和合法攔截系統(tǒng)以及頻譜掃描儀的風險。它們利用的資源非常有限,,對主機網(wǎng)絡服務的影響非常小,。
·覆蓋面大:利用基站或非地面技術的廣播功率,SPARROW 設備可以相隔幾英里進行通信,。如果在稀疏的網(wǎng)狀網(wǎng)絡中部署幾個這類設備,,就可以進一步擴大通信范圍。
·功耗低,、操作簡單:SPARROW 設備可對安裝在商用 SDR 上的現(xiàn)有的協(xié)議實施資源庫加以利用,。它們使用電池供電,或是長期從周圍環(huán)境中獲取能量,,就像真正的麻雀一樣,!
以下利用場景值得注意:
·無線數(shù)據(jù)滲漏:SPARROW 設備(可能只有加密狗大小)可能會成為已知網(wǎng)絡數(shù)據(jù)滲漏技術的有效替代手段,。
·命令與控制:它們可以使用商用通信基礎設施匿名與惡意物聯(lián)網(wǎng)設備遠程通信,,觸發(fā)意外事件。
·秘密活動:代理能夠與敵對區(qū)域的 SPARROW 設備進行通信,,并且不用廣播明顯的信號或直接訪問現(xiàn)有網(wǎng)絡,。
以下是重要收獲:
·無線 MAC 協(xié)議中的不安全消息可能會被低成本的用戶設備用來進行惡意意圖的隱蔽通信,。行業(yè)組織在評估安全態(tài)勢時應當充分考慮到這種新型漏洞。
·該漏洞長期以來一直未被披露,,這一事實應當引起協(xié)議規(guī)范編寫人員的足夠重視,縝密考慮在設計階段對重播和廣播的濫用,。
·研究人員應當對其他早期 MAC 協(xié)議開展檢查,,看看是否存在其他繞過流量檢驗設備的隱蔽通信方法。
您如何防范網(wǎng)絡上的這類漏洞,?針對易受攻擊的無線標準,,我們已經(jīng)開發(fā)出一種通用的補救措施。
關于是德科技
是德科技提供先進的設計和驗證解決方案,,旨在加速創(chuàng)新,,創(chuàng)造一個安全互聯(lián)的世界。我們在關注速度和精度的同時,,還致力于通過軟件實現(xiàn)更深入的洞察和分析,。在整個產(chǎn)品開發(fā)周期中,即從設計仿真,、原型驗證,、自動化軟件測試、制造分析,,再到網(wǎng)絡性能優(yōu)化與可視化的整個過程中,,是德科技能夠更快地將具有前瞻性的技術和產(chǎn)品推向市場,充分滿足企業(yè),、服務提供商和云環(huán)境的需求,。我們的客戶遍及全球通信和工業(yè)生態(tài)系統(tǒng)、航空航天與國防,、汽車,、能源、半導體和通用電子等市場,。2021 財年,,是德科技收入達 49 億美元。