著名的科技公司微软和NEC最近分别表达了对关键5G技术的安全性和可能过快采用的担忧。现在,德国安全研究人员为该行业的恐惧和不安提供了一些依据。
上个月在荷兰举行的黑客会议上,诺尔的卡斯滕他是柏林公司的创始人安全研究实验室他概述了他的团队是如何在一系列“红队”演习中攻破5G网络的——公司雇佣黑客来测试他们的防御。他说,在大多数情况下,他们能够控制网络,这可能会让他们窃取客户数据或扰乱运营。
黑客,在五月遏制黑客2022活动(又名MCH2022)上透露),这要归功于配置糟糕的云技术,而云技术在5G网络中发挥着越来越重要的作用。诺尔说,许多电信公司在如何保护这些系统方面缺乏经验,他的团队发现运营商未能应用基本的云安全技术,这些技术可以帮助减少黑客攻击。
向开放RAN、虚拟化和“云化”的推进为5G运营商提供了更多的选择和功能。这也将他们推入了一个不熟悉的系统集成商角色,突然间要负责确保整个供应链的安全。
诺尔说:“5G已经席卷了电信公司,带来了各种各样的影响,似乎没有人做好准备。”“我们正在移动网络中引入新技术,这些技术可以大大提高我们移动网络的安全性。或者他们基本上可以摧毁我们多年来建立起来的任何黑客抵抗。人们并不知道这些选择。”
移动运营商传统上依赖爱立信(Ericsson)、诺基亚(Nokia)和华为(Huawei)等厂商的专有硬件来构建网络。但近年来,“虚拟化”网络功能的发展势头强劲,这包括在软件中复制关键组件,以便它们可以在通用硬件上运行,甚至在云中运行。5G的出现只会提高对虚拟化的需求,特别是在涉及到虚拟化时无线接入网网络的一部分,用于将手机等终端用户设备连接到网络核心。
虚拟化有很多好处,包括能够更快更便宜地部署网络,快速升级网络,甚至动态地重新配置网络以响应不断变化的情况。硬件和软件的分离也会造成阻碍厂商锁定并允许网络运营商混合和匹配来自不同公司的组件开放式RAN运动。
但这些新功能也使5G网络变得更加复杂,Nohl说,这反过来又需要更多地使用自动化来管理网络。而且混合和匹配来自不同公司的软件和服务的能力意味着更多的人参与到开发管道中。诺尔说:“你拥有的东西越多,移动的部件越多,出错的机会就越多。
这使得侵入这样的虚拟网络比以前容易得多。在该团队发现的入口点中,包括一个公开发布到互联网上的揭示后门的API,以及一个不小心留在网上的旧开发网站。但是攻击者越来越容易渗透网络,这本身并不是主要问题。诺尔说:“真正关键的问题是,从最初的立足点突破到网络中真正有价值的东西有多难。”
他的团队发现,深入他们测试的网络非常容易,这主要是由于配置不佳的“容器”。它们是自包含的软件包,将应用程序和运行应用程序所需的一切代码、软件库和配置文件捆绑在一起,以便应用程序可以在任何硬件上运行。容器是云计算的关键部分,因为它们允许来自不同公司或部门的不同应用程序在相同的服务器上同时运行。容器之间应该是相互隔离的,但如果它们配置不当,就有可能爆发并访问其他容器,甚至控制主机系统。在多个实例中,Nohl和他的团队发现错误配置的容器允许他们这样做。
“我看到过很多次,当一切都完成了,几乎结束了,安全团队被邀请参加派对。安全人员只有很短的时间来调整它——如果他们真的被允许触摸它的话。”
——dmitry Kurbatov, SecurityGen
Nohl说,上述一些困难可以归因于电信公司在云安全方面缺乏经验。但他们也可能在走捷径。Nohl说,通常情况下,操作人员会将现有的软件组件“提升和转移”到容器中,但许多旨在将容器彼此隔离的设置会阻止软件正常工作。Nohl说,开发人员通常不会重写代码,而是简单地删除这些保护。“这些捷径现在随处可见,”他说。
“网络运营商不得不转向一种新的运营模式,这种模式与他们过去所做的有很大不同,”他说Eric Hanselman他是451 Research的首席分析师。“现实情况是,电信公司以前从未需要处理这些级别的软件开发或低水平的基础设施管理。在这方面,他们总是依赖供应商。”
Hanselman说,虽然向开放RAN的转变以及网络虚拟化和“云化”的发展为运营商提供了更多的选择和功能,但这也将他们推入了系统集成商的陌生角色,负责确保整个供应链的安全。
泽维尔·科斯塔Pérez他是华为5G网络研发主管NEC欧洲实验室他对运营商在5G安全方面落后于潮流的说法提出了质疑。虽然他承认向更加虚拟化的网络过渡会带来不可避免的风险,但他表示,主要企业都在安全方面进行了大量投资,并与云提供商合作,以利用他们的安全专业知识。他表示:“我认为电信行业非常清楚这可能是一个大问题。”“这对生存至关重要,所以我认为这一点都不能掉以轻心。”
同样重要的是要记住,这些类型的高度虚拟化网络仍然只占今天5G基础设施的一小部分,可能不到10%,Costa Pérez。所有运营商都有备用4G网络,一旦出现问题,他们可以切换到备用网络。
该行业组织的安全运营主管伊恩•史密斯(Ian Smith)表示,网络运营商并没有自满GSMA。“我们知道,维护安全,尤其是对新的网络技术来说,是一项持续不断的努力,也是移动行业全心全意致力于的一项工作。”
然而,这并不是我的经历德米特里•Kurbatov他是电信安全初创公司SecurityGen的联合创始人。他发现,安全性往往是事后才想到的,而不是从一开始就成为开发过程的一部分。“我看到过很多次,当一切都完成了,几乎结束了,安全团队被邀请参加派对。他说。“安全人员只有很短的时间来调整它——如果他们真的被允许触摸它的话。”
尽管如此,他对向5G的转变持乐观态度。以前,在安全问题上,运营商别无选择,只能信任供应商,但现在他们可以自己动手解决问题了。他说:“你实际上可以对(5G)系统和功能拥有完全的可视性和控制权,这意味着现在作为网络所有者,你有机会更加安全。”
更重要的是,这家日本运营商的首席信息安全官约翰•卡斯(John Carse)表示,在向云转型的过程中,航空业并不孤单乐天移动它一直是开放RAN原则的拥护者。他说:“这是一件好事,因为这意味着电信行业没有什么特别的问题需要解决。”“电信可以从采用所有行业的技术中受益,而不是试图克服专有挑战。”
Edd绅士是一名自由科技作家,现居印度班加罗尔。他的写作集中在计算、工程、能源和生物科学领域的新兴技术。他在推特上@EddytheGent邮件地址是edd。gent。网址是outlook。com。他的PGP指纹是ABB8 6BB3 3E69 C4A7 EC91 611B 5C12 193D 5DFC C01B。他的公钥是在这里。DM为信号信息。