微软和NEC等知名科技公司最近分别对关键 5G 技术的安全性以及可能过于迅速的采用表示担忧。现在,德国安全研究人员已经为该行业的恐惧和不安提供了一些实质内容。
上个月在荷兰举行的黑客会议上,柏林安全研究实验室的创始人卡斯滕诺尔概述了他的团队如何在一系列“红队”演习中破坏实时 5G 网络——黑客被一家公司雇用测试他们的防御。他说,在大多数情况下,他们能够控制网络,从而可能让他们窃取客户数据或中断运营。
由于配置不当的云技术在 5G 网络中发挥着越来越重要的作用,因此在2022 年 5 月包含黑客活动(又名 MCH2022)上披露的黑客行为成为可能。Nohl 表示,许多电信公司在如何保护此类系统方面缺乏经验,他的团队发现运营商未能应用有助于缓解黑客攻击的基本云安全技术。
对 Open RAN、虚拟化和“云化”的推动为 5G 运营商解锁了更多选择和功能。这也将他们推向了系统集成商的陌生角色,突然负责保护整个供应链。
“5G 已经席卷了电信公司,但似乎没有人做好充分的准备,”Nohl 说。“我们正在将新技术引入移动网络,这些技术可以极大地增强我们移动网络的安全性。或者他们基本上可以摧毁我们多年来建立的任何黑客抵抗。人们不知道这些选择。”
移动运营商传统上依赖爱立信、诺基亚和华为等供应商的专有硬件来构建网络。但近年来,“虚拟化”网络功能得到了大力推动,其中包括复制软件中的关键组件,以便它们可以在通用硬件甚至云中运行。5G 的出现只会增加对虚拟化的需求,尤其是在涉及无线接入网络 (RAN)时——无线接入网络 (RAN)涉及将手机等终端用户设备连接到网络核心的网络部分。
虚拟化有许多好处,包括能够更快、更便宜地部署网络,快速升级网络,甚至动态地重新配置它们以响应不断变化的情况。硬件和软件的分离还可以防止供应商锁定,并允许网络运营商混合和匹配来自不同公司的组件,这是Open RAN 运动所倡导的。
但这些新功能也使 5G 网络变得更加复杂,Nohl 表示,这反过来又需要越来越多地使用自动化来管理网络。混合和匹配来自不同公司的软件和服务的能力意味着更多的人参与到开发过程中。“你拥有的东西越多,活动部件越多,出错的机会就越多,配置错误的可能性也就越小,”Nohl 说。
这使得闯入此类虚拟化网络比以前更容易。团队发现的入口点包括一个公开发布到 Internet 的后门暴露 API,以及一个意外留在网上的旧开发站点。但攻击者更容易渗透网络本身并不是主要问题。“真正关键的问题是,从最初的立足点突破到网络中真正有价值的东西是多么困难,”Nohl 说。
他的团队发现,深入他们测试的网络非常容易,这主要归功于配置不当的“容器”。这些是自包含的软件包,捆绑了应用程序和运行它所需的一切——代码、软件库和配置文件——因此它可以在任何硬件上运行。容器是云的关键部分,因为它们允许来自不同公司或部门的不同应用程序在同一台服务器上一起运行。容器应该相互隔离,但如果它们配置不当,就有可能突破并获得对其他容器的访问权限,甚至控制主机系统。在多个实例中,Nohl 和他的团队发现错误配置的容器允许他们这样做。
“我多次看到安全团队被邀请参加聚会,而一切都已经完成并且几乎完成了。安保人员有很短的时间来微调它——如果他们真的被允许触摸它的话。”
——德米特里·库尔巴托夫,SecurityGen
Nohl 表示,上述一些困难可能是由于电信公司在云安全方面缺乏经验。但他们也可能走捷径。Nohl 说,运营商通常会将预先存在的软件组件“提升并转移”到容器中,但许多旨在将容器相互隔离的设置会阻止软件正常工作。Nohl 说,开发人员通常不会重写代码,而是简单地删除这些保护。“我们现在随处可见的那些捷径,”他说。
451 Research 的首席分析师Eric Hanselman表示:“网络运营商不得不转向一种与过去截然不同的新运营模式。” “现实情况是,电信公司以前从未处理过这些级别的软件开发或低级基础设施管理。为此,他们总是依赖供应商。”
Hanselman 表示,虽然向 Open RAN 的转变以及不断增长的网络虚拟化和“云化”为运营商提供了更多选择和功能,但它也将他们推向了负责保护整个供应链安全的系统集成商的陌生角色。
NEC 欧洲实验室5G 网络研发负责人Xavier Costa Pérez对运营商在 5G 安全性方面落后的说法提出异议。虽然他承认向更加虚拟化的网络过渡会带来不可避免的风险,但他表示,主要参与者正在大力投资安全性,并与云提供商合作以利用他们的安全专业知识。“我认为电信行业非常清楚这可能是一个大问题,”他说。“这对生存至关重要,所以我认为这根本不能掉以轻心。”
同样重要的是要记住,这些高度虚拟化的网络在今天仍然只占 5G 基础设施的一小部分,可能不到 10%,Costa Pérez 说。并且所有运营商都有备用 4G 网络,在出现任何问题时可以切换到这些网络。
行业机构GSMA的安全运营总监 Ian Smith 表示,网络运营商并不自满。“我们知道,维护安全性,尤其是新网络技术的安全性,是一项持续不断且不断发展的工作,也是移动行业全心全意致力于的工作。”
然而,这并不是电信安全初创公司 SecurityGen 的联合创始人Dmitry Kurbatov的经历。他发现,安全通常似乎是事后才想到的,而不是从一开始就成为开发过程的一部分。“我曾多次看到安全团队被邀请参加聚会,而这一切都已经完成并且几乎完成了。” 他说。“安全人员有很短的时间来微调它——如果他们真的被允许触摸它的话。”
尽管如此,他对向 5G 的转变持乐观态度。以前,在安全性方面,运营商别无选择,只能信任供应商,但现在他们将能够自己处理事情。“您实际上可以对 [5G] 系统和功能拥有完全的可见性和控制权,这意味着现在您作为网络所有者有机会更加安全,”他说。
日本运营商Rakuten Mobile的首席信息安全官 John Carse 表示,更重要的是,该行业并不是唯一一个正在经历向云过渡的公司,该公司一直是 Open RAN 原则的拥护者。“这是一件好事,因为这意味着电信没有需要解决的特殊问题,”他说。“与试图克服专有挑战相比,电信可以从采用围绕它的所有行业发生的技术中受益。”