5G技術將基于SIM卡的IoT設備置于更大的威脅之中

陸英

眨眼下載一部高清電影，是大家對5G網絡最普遍的認知，但這只是5G時代的冰山一角。作為下一代移動互聯網連接技術，5G將能夠提供每秒數千兆位（Gbps）的下行速度，平均下載速率預計約為1 Gbps/秒。

相較于前幾代網絡通信技術，5G技術的獨特優勢無疑將在智能手機和其他廣泛使用的互聯網移動設備上表現得更為明顯。此外，它還極有可能讓應用廣泛的物聯網設備受益，因為它可以很好地提供物聯網所需的基礎設施，以承載和傳輸大量數據。

除此之外，5G的可擴展性對于連接到物聯網的數十億設備的功能同樣至關重要，預計到2020年這一新興的電信技術在全球推出時，在線的物聯網設備將達到300億臺。此外，物聯網和5G處理的數據量預計將超過4G千倍以上，但是專家們發現，在傳統通信技術（如2G，甚至4G）中發現的許多安全機制，并不是為這種數據量而設計的。因此，5G技術在繼承并完善前幾代通信技術（2G、3G和4G）的同時，也繼承并放大了它們中的安全風險。

IoT設備中使用SIM卡

大多數用于無線連接的物聯網設備（如智能工廠設備、自動駕駛汽車、智能機器人和智能手表等）仍然依賴于手機中使用的相同安全和身份識別機制：客戶識別模塊（subscriber identity module），即SIM卡。

自1993年以來，SIM卡的安全標準就包含了一種可以遠程管理SIM卡數據及功能的技術———空中下載技術（Over-the-Air Technology，簡稱OTA）。它是通過無線電和SIM卡中用于管理的一種“不可見”的SMS消息來實現的。SMS是通過OTA發送的，而SMS中含有的命令可能會被攻擊者濫用。當這些命令通過5G發送時，技術的可擴展性增加了這種濫用的可能性。這在基于SIM的標準和應用（包括通用用戶識別模塊USIM，嵌入式用戶識別模塊eSIM和集成用戶識別模塊ISIM）的IoT設備上下文/環境中尤為明顯。

基于SIM卡的IoT設備的潛在威脅

這種通過OTA管理SIM卡的“不可見”SMS短信被稱為“SIM-OTA SMS”消息。該通信不需要IT連接，只需要無線連接到能夠發送SIM-OTA SMS消息的后端網絡或運營商。這些 SIM-OTA-SMS消息的功能非常強大，有修改或移除基于SIM卡的物聯網設備以及手機的功能，甚至可以導致SIM卡“變磚”或永久失效。如果物聯網設備的所有功能都是基于SIM的無線連接，就像手機一樣，那么這些設備也可能會“變磚”。

可能影響到基于SIM卡的物聯網設備的SIM-OTA SMS消息，主要包括以下這些基于標準的命令：

·TERMINATE CARD USAGE：不可逆轉地導致SIM、USIM、eSIM或ISIM卡“變磚”，執行DOS攻擊；

·TERMINATE DF：不可逆轉地攔截SIM、USIM、eSIM或ISIM的特定文件Dedicated File（包含訪問條件和可分配內存），執行DOS攻擊；

·TERMINATE EF：不可逆地攔截SIM、USIM、eSIM或ISIM的特定文件ElementaryFile（包含訪問條件和數據），執行DOS攻擊；

·ACTIVATE FILE：激活文件以促使勒索軟件攻擊、國際收入共享欺詐（IRSF）、竊聽以及其他的惡意活動，執行DOS攻擊；

·DEACTIVATE FILE：可逆地阻止文件以促使勒索軟件攻擊、IRSF以及其他惡意活動，執行DOS攻擊；

·CREATE FILE：創建方便SIM和手機惡意軟件運行的文件；

·DELETE FILE：可以刪除特定的功能，允許惡意活動繼續運行，可能導致執行DOS攻擊。

惡意的SIM-OTA SMS消息可以通過虛假基站、流氓基站（遭到黑客劫持的合法基站）、被黑的運營商和SMS網關，甚至是被黑的通信衛星進行發送。由于通信無線電的地理范圍和5G的可擴展性都很強，可以想象使用這種攻擊向量的攻擊完全可以大規模地進行，并且會非常有效。

由于可以使用SIM-OTA SMS方法調用文件傳輸，因此還可以提示SIM相關的IoT設備下載包括惡意軟件在內的文件。從SIM-OTA SMS通信圖中可見，SMS短信中的命令可以指示惡意代碼執行或指示代碼從遠程位置檢索并下載惡意軟件，而從設備中生成的出站SMS（outbound SMS）可以容納額外的惡意代碼或釣魚鏈接，或者可以構成SMS僵尸網絡的部分命令結構。

SIM-OTA SMS通信

SIM應用程序工具包本質上是一組有用的功能，但它也可能被濫用來損害SIM卡以及基于SIM卡的物聯網設備。其中一項功能就是SIM卡服務表，在該表中存儲了所有的SIM功能，包括SIM卡的語音通話和短信發送功能等。通過使用SIM-OTA SMS消息、執行遠程代碼以及啟用其他額外服務，攻擊者可以使用一些新的惡意行為，包括構建物聯網欺詐僵尸網絡、針對運營商和運營商功能服務開展DDOS攻擊，甚至是針對關鍵物聯網基礎設施實施大規模的永久性破壞等。

抵御威脅的可行性安全措施

事實上，存在很多安全功能可以用來預防這些惡意活動，但大多數物聯網設備并不支持它們。在運營商端的安全功能中，很多需要部署名為“設備識別寄存器（equipment identity register，簡稱EIR）”的SIM目錄管理平臺，然而，EIR目前在電信領域仍然并不常見。

另外一種可行的方法是使用名為“電信安全管理員”的5G平臺。總之，它是一種可定制的軟件程序，負責接收來自物聯網、大數據、人工智能以及機器學習方面的信息，并根據這些信息進行大規模的高速自動化決策。這是一種較為新型的技術，主要負責管理軟件定義網絡和像5G這樣的編程網絡。

“安全管理員（security orchestrator）”包括IT和電信安全管理員，是自動化超大型網絡的一種手段。當以電信級性能和成熟度（即遠高于正常IT要求）運行時，TAO將可以解決各種電信安全問題。例如，它可以識別流氓或虛假基站，以及被黑的電信設備和衛星，并阻止通過上述渠道發起的攻擊行為。但是，需要特別注意的是，該方法需要依賴于由人工智能和機器學習技術驅動的動態網絡路由和數據架構。