5G最大的特性之一：安全漏洞

真正的5G无线数据具备超快的速度和增强的安全防护，但在全球范围内的推广一直都十分缓慢。随着移动技术的发展，速度和带宽逐步提升，连接延迟越来越低；5G最受推崇的特性之一开始受到关注。但这一移动通信技术升级也伴随着大量潜在的安全风险。

从智慧城市传感器到农业机器人等等，大量支持5G的设备逐渐获得在Wi-Fi不实用或不可用的地方连接互联网的能力。民众甚至可以选择将自家光纤互联网连接换成家庭5G接收器。但8月10日于拉斯维加斯举行的黑帽安全会议上，一项研究结果表明，运营商为管理物联网数据而设置的接口满是安全漏洞。而且这些漏洞可能长期困扰该行业。

多年来，柏林技术大学研究员Altaf Shaik专注研究移动数据射频标准中潜在的安全和隐私问题。他表示，为了让开发人员能够访问物联网数据，运营商提供了一系列应用程序编程接口（API），自己很想研究这些API。这些API相当于一条条管道，可供应用程序用来提取各种数据，比如公共汽车实时跟踪数据或仓库库存信息等。Shaik指出，Web服务经常使用此类API，但核心通信产品中甚少见到此类API的身影。仔细审查全球10家移动运营商的5G物联网API后，Shaik和他的同事Shinjo Park发现，所有这些API中普遍存在众所周知的API漏洞，其中一些漏洞可被利用来获得数据访问权，甚至直接访问网络上的物联网设备。

“存在很大的知识盲区。这是新型电信攻击的开端。”Shaik向媒体透露，“你可以通过一整个平台访问API，还附了文档，你所需要的一切都在上面，这就是所谓的‘物联网服务平台’。各个国家的每家运营商都会兜售这种平台，而且还有虚拟运营商和分包商添柴加火，所以会有大量公司提供这种平台。”

物联网服务平台的设计在5G标准中没有具体规定，由各家运营商和公司自行创建和部署。也就是说，此类平台的质量和实现参差不齐。除了5G之外，升级后的4G网络也可以支持一些物联网扩展，所以，可能提供物联网服务平台及其支持API的运营商数量还会继续增多。

研究人员从其分析的10家运营商处购买了物联网计划，为自己的物联网设备网络弄到了特殊的纯数据SIM卡。如此一来，他们就可以像生态系统中的任何其他客户一样访问平台了。研究人员发现，API设置方式上的基本缺陷，例如弱身份验证和缺乏访问控制措施等，可能会泄露SIM卡标识、SIM卡密钥、SIM卡购买者的身份及其账单信息。在某些情况下，研究人员甚至可以访问其他用户的大量数据，甚或通过发送或重放他们本不应能控制的命令，来识别和访问其他用户的物联网设备。

研究人员遵循漏洞披露流程向所测试的10家运营商通报了漏洞情况，并表示，他们目前发现的大多数漏洞都已修复。Shaik指出，物联网服务平台的安全防护质量差异很大，有些看起来更成熟，而另一些“仍然固守老旧的糟糕安全策略和原则”。他补充道，考虑到这些漏洞可能的波及范围，研究团队并没有公开点名其所分析的运营商，只表示，其中七家在欧洲，两家在美国，一家在亚洲。

“我们发现了可以利用来访问其他设备的漏洞，只要这些设备在平台上，即使不属于我们也能访问。”Shaik称，“换句话说，我们可以与其他物联网设备通信，发送消息、提取信息。这是个大问题。”

Shaik强调，发现不同漏洞后，他和他的同事并没有黑掉任何其他客户或有任何不当之举。但他指出，没有一家运营商检测到研究人员的探测，这表明运营商缺乏监测和防护措施。

上述发现还只是第一步，但凸显了随着5G开始全面铺开，我们将会面临保护大规模新生态系统的种种挑战。