移动通信的五大安全难题阐述
在5g商业化的大潮中,安全问题尤须重视。12月14日,360 unicornteam负责人黄琳在icics2019(国际信息与通信安全会议)上表示,当前移动通信安全研究依然是个“冷门”,但该领域的安全问题却不容忽视。在演讲中,她总结了移动通信的“五大安全难题”,呼吁行业重视。
黄琳所说的移动通信“五大安全难题”包括多代协议兼容带来的短板问题;协议扩展带来的新的攻击面;新功能带来的新的安全风险;为支持移动性漫游能力给安全方案设计大大增加难度。此外,还有政治因素对安全方案带来的影响,比如移动通信必须支持国际漫游和合法监听等。
“现在5g出来了,但它也需要兼容4g、3g,甚至2g,在向多代通讯协议兼容的过程中,最弱的2g系统成为短板”,黄琳表示,虽然中国电信称5g业务将不再兼容cdma,但淘汰老旧系统仍有很长的路要走。
黄琳还在演讲中揭示了包括移动通信在内的无线安全的常见问题。“由于无线通道的开放性,它容易遭受dos类攻击”,黄琳指出。此外,“被跟踪”也是无线系统中普遍存在的一种风险,例如 imsi跟踪,wifi mac跟踪和蓝牙mac跟踪。
就在今年7月,有媒体曝出,根据波士顿大学的最新研究,蓝牙通信协议中的安全漏洞有可能允许恶意行为者跟踪和识别来自apple和微软的设备,包括mac,iphone,ipad和apple watch在内的apple设备受到影响,微软平板电脑和笔记本电脑也受到影响。其他一些穿戴式蓝牙设备,如无线耳机、手环,更容易被追踪。
值得注意的是,黄琳还在演讲中分享了一组数据,数据显示,虽然近年来有关移动安全的主要研究论文数量呈逐年增长态势,但在安全研究领域,移动通信安全仍然是一个比较小众的话题。
统计发现,在前四大安全会议(s&p,usenix security,ccs,ndss)上,有关移动安全的议题比例都相当低,在2016年至2019年中,仅2019年超过2%。全球移动通讯系统协会(gsma)自2017年启动cvd计划以来,在三年内也只收集了29项cvd漏洞数据。
360unicornteam曾于2017年2月发现全球首个4g网络协议高危漏洞。也是因为这一发现,360成为自gsma安全研究名人堂设立以来首家上榜公司。
该漏洞影响较大,360unicornteam研究发现,所有的4g终端(手机、智能设备、智能汽车)都会被该漏洞影响,造成攻击者可劫持任意终端的4g网络,仿冒受害者手机身份拨打电话或接听受害人电话,以从事电信诈骗,或监听受害者手机短信,绕过各类网络平台的短信验证码身份认证机制,仿冒受害者登陆相应网络平台造成信息、财产等损失。
360在移动通信安全领域一直走在行业前列,是3gpp(全球通信标准化组织)中唯一一家中国网络安全公司。早在今年3月,360还率先发布了《5g网络安全研究报告》。
在演讲最后,黄琳表示,希望借学术会议的机会,把工业界在移动通信安全上面临的难题传递给学术界。她提出了值得挖掘的三大研究方向:第一,5g在面向垂直行业的场景中,可以部署专网,在专网上安全方案可以有较大的发挥空间; 第二,在一些关键基础设施的应用场景中,链路中断这样的dos类攻击影响巨大,如何增强链路的抗干扰抗dos能力,同时不过度增加系统成本和开销; 第三,面对仍将存在多年的老旧系统如gsm,如何设计防御方案。
“对于这三大问题,希望学术界与工业界能携手合作,寻求解决之道”,黄琳呼吁。
养老院人员定位系统的功能特点及方案设计
2023 NVIDIA 初创企业展示武汉站圆满收官!
农残速测仪使用中的常见问题
工业机箱的固态硬盘与传统硬盘的区别是什么
iPhone8邀请函曝光:搭配双卡双待,卖肾也要买买买!
移动通信的五大安全难题阐述
为什么无线充电技术现在才用于智能手机上
Trie树数据结构的实现原理和题目实践
汽车底盘外部装甲,进一步提高汽车隔音降噪效果
多通道技术MIMO将成为5G规模应用关键技术
Google正式开始实施了对加密货币及ICO广告的禁令
ABAT100系列蓄电池在线监测系统案例分析
中国电信八大绝活将全方位确保亚运通信成功
自动化控制换热系统应用分析
北京市昌平区政府与中软国际签署战略协议,共创数字经济发展新高地
控制变压器为什么烧_控制变压器烧毁原因
基于CAN总线的数据采集记录装置设计
固得宝投产后预计可实现主营业务收入5亿元
必看!关于UI设计的入门指南!
氢燃料如何驱动车辆?
黄琳所说的移动通信“五大安全难题”包括多代协议兼容带来的短板问题;协议扩展带来的新的攻击面;新功能带来的新的安全风险;为支持移动性漫游能力给安全方案设计大大增加难度。此外,还有政治因素对安全方案带来的影响,比如移动通信必须支持国际漫游和合法监听等。
“现在5g出来了,但它也需要兼容4g、3g,甚至2g,在向多代通讯协议兼容的过程中,最弱的2g系统成为短板”,黄琳表示,虽然中国电信称5g业务将不再兼容cdma,但淘汰老旧系统仍有很长的路要走。
黄琳还在演讲中揭示了包括移动通信在内的无线安全的常见问题。“由于无线通道的开放性,它容易遭受dos类攻击”,黄琳指出。此外,“被跟踪”也是无线系统中普遍存在的一种风险,例如 imsi跟踪,wifi mac跟踪和蓝牙mac跟踪。
就在今年7月,有媒体曝出,根据波士顿大学的最新研究,蓝牙通信协议中的安全漏洞有可能允许恶意行为者跟踪和识别来自apple和微软的设备,包括mac,iphone,ipad和apple watch在内的apple设备受到影响,微软平板电脑和笔记本电脑也受到影响。其他一些穿戴式蓝牙设备,如无线耳机、手环,更容易被追踪。
值得注意的是,黄琳还在演讲中分享了一组数据,数据显示,虽然近年来有关移动安全的主要研究论文数量呈逐年增长态势,但在安全研究领域,移动通信安全仍然是一个比较小众的话题。
统计发现,在前四大安全会议(s&p,usenix security,ccs,ndss)上,有关移动安全的议题比例都相当低,在2016年至2019年中,仅2019年超过2%。全球移动通讯系统协会(gsma)自2017年启动cvd计划以来,在三年内也只收集了29项cvd漏洞数据。
360unicornteam曾于2017年2月发现全球首个4g网络协议高危漏洞。也是因为这一发现,360成为自gsma安全研究名人堂设立以来首家上榜公司。
该漏洞影响较大,360unicornteam研究发现,所有的4g终端(手机、智能设备、智能汽车)都会被该漏洞影响,造成攻击者可劫持任意终端的4g网络,仿冒受害者手机身份拨打电话或接听受害人电话,以从事电信诈骗,或监听受害者手机短信,绕过各类网络平台的短信验证码身份认证机制,仿冒受害者登陆相应网络平台造成信息、财产等损失。
360在移动通信安全领域一直走在行业前列,是3gpp(全球通信标准化组织)中唯一一家中国网络安全公司。早在今年3月,360还率先发布了《5g网络安全研究报告》。
在演讲最后,黄琳表示,希望借学术会议的机会,把工业界在移动通信安全上面临的难题传递给学术界。她提出了值得挖掘的三大研究方向:第一,5g在面向垂直行业的场景中,可以部署专网,在专网上安全方案可以有较大的发挥空间; 第二,在一些关键基础设施的应用场景中,链路中断这样的dos类攻击影响巨大,如何增强链路的抗干扰抗dos能力,同时不过度增加系统成本和开销; 第三,面对仍将存在多年的老旧系统如gsm,如何设计防御方案。
“对于这三大问题,希望学术界与工业界能携手合作,寻求解决之道”,黄琳呼吁。
养老院人员定位系统的功能特点及方案设计
2023 NVIDIA 初创企业展示武汉站圆满收官!
农残速测仪使用中的常见问题
工业机箱的固态硬盘与传统硬盘的区别是什么
iPhone8邀请函曝光:搭配双卡双待,卖肾也要买买买!
移动通信的五大安全难题阐述
为什么无线充电技术现在才用于智能手机上
Trie树数据结构的实现原理和题目实践
汽车底盘外部装甲,进一步提高汽车隔音降噪效果
多通道技术MIMO将成为5G规模应用关键技术
Google正式开始实施了对加密货币及ICO广告的禁令
ABAT100系列蓄电池在线监测系统案例分析
中国电信八大绝活将全方位确保亚运通信成功
自动化控制换热系统应用分析
北京市昌平区政府与中软国际签署战略协议,共创数字经济发展新高地
控制变压器为什么烧_控制变压器烧毁原因
基于CAN总线的数据采集记录装置设计
固得宝投产后预计可实现主营业务收入5亿元
必看!关于UI设计的入门指南!
氢燃料如何驱动车辆?