返回
新兴的5g技术将基于sim卡的iot设备置于更大的威胁之中

新兴的5g技术将基于sim卡的iot设备置于更大的威胁之中

ID:27725489

大小:72.12 KB

页数:3页

时间:2018-12-05

新兴的5g技术将基于sim卡的iot设备置于更大的威胁之中_第1页
新兴的5g技术将基于sim卡的iot设备置于更大的威胁之中_第2页
新兴的5g技术将基于sim卡的iot设备置于更大的威胁之中_第3页
资源描述:

《新兴的5g技术将基于sim卡的iot设备置于更大的威胁之中》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、新兴的5G技术将基于SIM卡的IoT设备置于更大的威胁之中新兴的5G技术将基于STM卡的ToT设备置于更大的威胁之中。眨眼下载一部高清电影,是大家対5G网络最普遍的认知,但这只是5G时代的冰山一角。作为下一代移动互联网连接技术,5G将能够提供每秒数千兆位(Gbps)的下行速度,平均下载速率预计约为lGbps/秒。相较于前儿代网络通信技术,5G技术的独特优势无疑将在智能手机和其他广泛使用的互联网移动设备上表现得更为明显。此外,它还极冇可能让应用广泛的物联网设备受益,因为它可以很好地提供物联网所需的基础设施,以承载和传输大量数据。除此之外,5G的可扩展性对于连接到物联网的数十亿设备的

2、功能同样至关重要,预计到2020年这一新兴的电信技术在全球推出时,在线的物联网设备将达到300亿台。此外,物联网和5G处理的数据量预计将超过4G千倍以上,但是专家们发现,在传统通信技术(如2G,甚至4G)中发现的许多安全机制,并不是为这种数据量而设计的。因此,5G技术在继承并完善前几代通信技术(2G、3G、4G)的同时,也继承并放大了它们中的安全风险。IoT设备中使用SIM卡大多数用于无线连接的物联网设备(如智能工厂设备、自动驾驶汽车、智能机器人和智能手表等)仍然依赖于手机中使用的相同安全和身份识别机制:客户识别模块(subscriberidentitymodule),即SIM卡

3、。自1993年以來,SIM卡的安全标准就包含了一种可以远程管理STM卡数据及功能的技术空中下载技术(Over-the-AirTechnology,简称OTA)0它是通过无线电和STM卡中用于管理的一种“不可见”的SMS消息來实现的。SMS是通过0TA发送的,而SMS中含有的命令可能会被攻击者滥用。当这些命令通过5G发送时,技术的可扩展性增加了这种滥用的可能性。这在基于SIM的标准和应用(包括通用用户识别模块USTM,嵌入式用户识别模块eSM和集成用户识别模块ISIM)的IoT设备上下文/环境中尤为明显。基于STM卡的IoT设备的潜在威胁这种通过0TA管理SIM卡的“不可见”SMS

4、短信被称为“SIM-OTASMS”消息。该通信不需要TT连接,只需要无线连接到能够发送STM-OTASMS消息的后端网络或运营商。这些STM-OTA-SMS消息的功能非常强大,可以修改或移除基于STM卡的物联网设备以及手机的功能,甚至可以导致STM卡“变砖”或永久失效。如果物联网设备的所有功能都是基于STM的无线连接,就像手机一样,那么这些设备也可能会“变砖”。可能影响到基于S1M卡的物联网设备的SIM-OTASMS消息,主要包括以下这些慕于标准的命令:・TERMINATECARDUSAGE:不可逆转地导致SIM、USIM、eSIM或ISIM卡变砖,执行DOS攻击;•TERMIN

5、ATEDF:不可逆转地拦截SIM、USIM、eSIM或ISIM的特定文件DedicatedF订e(包含访问条件和可分配内存),执行DOS攻击;・TERMINATEEF:不可逆地拦截SIM、USIM、eSIM或ISIM的特定文件ElementaryF订e(包含访问条件和数据),执行DOS攻击;・ACTIVATEFILE:激活文件以促使勒索软件攻击、国际收入共亨欺诈(IRSF)、窃听以及其他的恶意活动,执行DOS攻击;・DEACTIVATEFILE:可逆地阻止文件以促使勒索软件攻击、IRSF以及其他恶意活动,执行DOS攻击;・CREATEFILE:创建方便SIM和手机恶意软件运行的文

6、件;・DELETEFILE:可以删除特定的功能,允许恶意活动继续运行,可能导致执行DOS攻击;恶意的SIM-OTASMS消息可以通过虚假基站、流氓基站(遭到黑客劫持的合法基站)、被黑的运营商和SUS网关,其至是被黑的通信卫星进行发送。由于通信无线电的地理范圉和5G的可扩展性都很强,可以想象使用这种攻击向量的攻击完全可以大规模地进行,并且会非常有效。Ftl于可以使用SIM-OTASMS方法调用文件传输,因此述可以提示SIM相关的IoT设备下载包扌舌恶意软件在内的文件。在下面的SIM-OTASMS通信图屮,SMS短信屮的命令可以指示恶意代码执行或指示代码从远程位置检索并下载恶意软件,

7、而从设备屮生成的出站SMS(outboundSMS)可以容纳额外的恶意代码或钓鱼链接,或者可以构成SMS僵厂网络的部分命令结构。SIM应用程序工具包本质上是一组有用的功能,但它也可能被滥用来损害SIMR以及基于SIMR的物联网设备。其中一项功能就是SIMR服务表,在该表中存储了所有的SIM功能,包括SIMR的语咅通话和短信发送功能等。通过使用SIM-OTASMS消息、执行远程代码以及启用其他额外服务,攻击者可以使用一些新的恶意行为,包括构建物联网欺诈僵丿,网络、针对运营商和运营商

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。