從SIM卡劫持到不良決策:非公共網路內的5G威脅及安全建議

趨勢科技最新的研究探討了5G網路所面臨的威脅 – 從SIM卡劫持、身份詐騙、假新聞、下毒(poisoning)機器學習(Machine learning,ML)規則到操縱商業決策,以及如何透過基於身份的作法來防護及解決。

From eSIM Jacking to Fake News: Threats to 5G and Security Recommendations
下載透過網路電信身份聯合保護5G網路

許多產業都想開始去利用5G所帶來的速度、自動化及全球影響力,而對其中大多數來說這都是新的電信技術。通常他們都還沒有做好準備、技術不夠且設備不足,無法應對許多強大新技術突然一起出現。這使得老練的駭客團體以及全球電信業界內復雜漏洞所造成的影響變得更加嚴重。除了它本身已有的風險外,還可以被利用成為相當強大的攻擊引擎。

很難一次解釋清楚這複雜性。可以利用較小規模的非公共網路(NPN)或“園區本地端5G”來說明和闡述。報告中會以一個NPN 5G工廠作為範例。

5G非公共網路(NPN)的風險和威脅

我們最新的研究探討了5G網路所面臨的威脅 – 從SIM卡劫持、物聯網身份詐騙、錯誤的決策引擎資料和日誌,以及下毒(poisoning)機器學習規則來操縱商業決策。我們還研究了如何透過基於身份的安全作法來減輕及應對這些風險和威脅。

下毒(poisoning)決策引擎及人工智慧-機器學習(ML)部署

5G和5G NPN依靠於自動化的巢狀層次(雲端內的雲端)。各種決策引擎的這類相依關係是其速度及擴展性的關鍵要素。這種分層自動化在很大程度上依賴於調整模型,從而提高大規模部署的效率和成本節省。

主動錯誤遙測資料及被動盲點的注入就能會損害決策引擎,從而改變決策所根據的“地面實況(ground truth)”。這是真實的5G等級企業GIGO(垃圾進,垃圾出)。這在攻擊者穿越IOT感測器雲時最為有用。

取決於是誰根據不良情報做出了決策,影響範圍可能是對系統、執行決策者的信心下降,甚至可能會影響到公司品牌。

因為演算法可重複使用,當隨著時間推移而持續使用,決策引擎會將這些不良資料視為“可接受的真實歷史記錄”,就像是“假新聞”一樣。這些資料會因為是出自內部系統而具有很高的信譽。

相關研究:防護企業的5G連線

為了解放5G所帶來的好處,充分的準備和計劃是必要的。展望5G網路可能給企業帶來的變化時,安全性是一個很好的起點。

網路攻擊和竄改網路基本實況

可接受的歷史記錄是決策的依據。一組精心設計的不良規則可能會“改寫歷史記錄”,如不良網路情報或用於董事會決策的不良決策。這些不良規則還可能導致網路攻擊 – 破壞、間諜活動、供應鏈​​濫用及竊聽等。

一整套特意安排的不良規則會導致特定的不良決策。可以讓公司系統看不見實際存在的東西。透過安排樣本內資料來產出決策引擎想要的資料架構,攻擊者可以建立盲點來掩蓋其活動。這會製造出會被企業安全功能所忽略的規則等級盲點。

這樣一系列針對資料組織方式(而非資料本身)的協作網路攻擊可能導致所有依賴於資料的決策引擎中毒(poisoning)。機器學習和人工智能、決策引擎,甚至是自動產線生產的產品品質都可能受到影響。結合“低頻且緩慢”、“Salami(指透過一系列小動作來累積成果)”和“基準線污染”等手法的攻擊就能夠製造出這種盲點。

相關報告: 全球電信犯罪破壞網路安全:網路電信犯罪報告

隨著電信領域的不斷發展,安全性也應該要隨之發展。了解目前的威脅情勢有助於減少如電信詐騙及物聯網時代威脅等犯罪的影響。

SIMjacking威脅情勢

用戶身份模組(SIM)在5G時代已經升級成為小型的內嵌晶片,稱為eSIM。因為eSIM已內嵌在IoT電子裝置內,能夠透過手機訊號加入網路,所以可以從世界各地來遠端更新和設定eSIM。儘管這簡化了部署流程,卻也可能帶來嚴重的風險。eSIM是IoT硬體身份管理最便捷的作法。經由此流程可以透過全球電信來遠端存取eSIM及其裝置的所有功能。

有一種方法可以竄改資料,這是透過100多種靈活的電信端攻擊來做到,它們組合在一起時通常被稱為“SIM卡劫持”或“SIMjacking”。機密資料(如產品或設施設計)可以透過SIMjack竊聽來竊取。一條生產線可能被嵌入惡意資料,隨之影響了產品品質。攻擊者也可以將惡意軟體注入裝置。

當這些eSIM進入智慧工廠(或其他如NPN的地方)所用的IoT裝置內時,能夠更新設定來提高效率。此機制也可能被濫用來讓eSIM裝置加入攻擊者的遠端網路,來進行資料竄改或將資料加入裝置。接著可以讓裝置向網路及其資料庫及決策引擎提供虛假資訊。

相關新聞:歐盟報告強調了5G網路的安全風險

根據一份歐盟的報告,5G網路使用軟體的程度是行動網路和使用整合該軟體的裝置及技術的首要安全問題之一。

身份和完整性管理:將IT和電信融合在一起

SIM被用來確認人類用戶的身份。當物聯網裝置使用SIM卡時,會出現各式各樣的非人類用戶,如家用電器、機器人、網路攝影機和汽車。每個都是由不同廠商製造,因此會有不同的實作方式和網路配置。單靠傳統的裝置清單管理(對於IoT裝置)或身份管理(對如手機的個人操作裝置)都無法處理這種複雜性。所以將它們結合在一起是必要的。

庫存管理是裝置的身份管理;身份管理是人員的庫存管理。在安全性方面,可以將這兩個傳統上獨立的控制組合在一起:將人員的身份管理作法應用於裝置,而將庫存管理作法應用於人員。

但這樣的身份管理組合也可能會出現問題。比方說人們可能會因為SIM卡有問題而進行回報,或是會去要求使用其他服務。但物聯網所用的eSIM具有較少的人為監督卻具有更大的功能。傳統非電信的IT安全架構並無法處理SIM卡或機器的電信身份。而企業的資料架構也通常不會跟安全架構整合在一起,甚至可能被錯誤地認為僅僅是隱私合規性問題,對網路的技術影響很小。

相關研究:犯罪分子如何利用入侵的手機和IoT裝置從電信詐騙中獲利

與歐洲刑警組織(Europol)的合作中,我們研究了犯罪用電信裝置的成本下降到個人可以發起攻擊的程度。

安全建議:網路電信身份聯合

這時需要一種在IT或4G技術並不存在,5G也未明確處理的統一作法,而且能夠減少對裝置訊號認證(包括來自IoT裝置)的信任。應該要實施一種利用電信技術身份聯合來解決物聯網漫遊漏洞的方法。可以用單一連貫資料安全架構的聯合網路電信身份模型來實現,好解決以下問題:

  • 身份 – 聯合可以做到IT和電信、本地和公共電信及漫遊和家庭網路間的身份可攜性。
  • 存取 – 身份認證可以做到聯合身份和存取管理(FIdAM);這樣可以取得橫跨多個領域身份的能見度,讓網路電信事件更易於偵測。
  • 完整性 – 防止裝置遭到篡改;通過內嵌在裝置eSIM中的分佈式紀錄能夠降低訊號安全信任。這種作法讓資料、遙測數據和交易可被追溯到聯合身份,避免讓AI和ML遭受中毒(poisoning)攻擊。

解決身份、存取和完整性問題有助於維護橫跨國外網路、漫遊技術和合約的資安脈絡。這樣做可以實現無邊界、零信任的身份存取完整性。

5G安全不應該等問題發生才想到

5G是為了頻寬、一致性和速度需求而誕生,特別當企業和工業設施逐步朝向數位轉型而使得行動和物聯網裝置越來越普及。但就跟其他新興熱門技術一樣,並沒有考量到安全和隱私風險 – 想到5G準備收集、處理和解析的各種海量資料,這可能會造成重大的影響。

需要安全策略、技術能力及其他科技好讓組織更加輕鬆地度過5G採用過渡期,同時能夠充分享受其帶來的好處。聯合網路電信身份模型是一種5G安全性作法,它提供了單一連貫的安全架構,可用來保護5G網路內資料及其他組件和技術的身份、存取和完整性。

我們最新的白皮書「透過網路電信身份聯合保護5G網路」概述了5G的安全風險,可能出現的5G威脅和攻擊,以及使用此新興技術的企業該如何解決這些問題。

@原文出處:From SIM Jacking to Bad Decisions: 5G Threats and Security Recommendations in Non-Public Network