IT業界資訊媒體

【轉用 5G 就安全?】少年你太天真了!

成日話科技日新月異,但係呢句說話唔係度度都套用到。求其舉個例子,你同我都用嘅手提電話網絡,就唔係咁與時並進喇!你可能話,唔係啩,5G 都嚟緊喇噃!如果我同大家講,手機網絡背後個通訊協議,係七十年代嘅產物,你又點睇呢?

唔係講笑,而家 4G 網絡仲用緊嘅 SS7 協議,係 1975 年發明嘅,年紀分分鐘大過你同我!佢嘅原理好簡單,你部手機去到某個位置,要用其他電訊商嘅收發站,就會靠 SS7 協議發出手機位置,以便計算出邊個收發站最接近,總之電訊商要互相通訊,就會用 SS7。

問題嚟喇,因為 SS7 當初諗住真係電訊商之間使用,所以係零保安。於是乎,黑客只要扮係其中一個電訊商,照問手機拎位置,就可以靜靜雞追蹤部手機。最衰係 SS7 掌管埋 SMS 系統,德國就試過有黑客先以釣魚電郵入侵用戶電腦,攞咗銀行登入帳戶及密碼後,然後利用 SS7 漏洞,截取銀行以 SMS 傳送嘅一次性密碼,成功突破雙重認證,將客戶資金轉出賬戶,你話幾咁大鑊!

咁加防火牆、再唔係將 SS7 訊息加密,咪可以解決問題囉?係就係,之不過 SS7 協議唔屬於任何一間公司或者國家,基本上全球電訊商都用得,要改,就要全人類跟住改。老實講,冇人牽到頭話到事,而且無論係加裝防火牆定加密訊息,都會加重成本,邊個肯做?

4G 推出時,部份電訊商已轉用新嘅 Diameter 協議,理論上係安全啲,因為佢支援IPsec(Internet Protocol Security)方案,可以加密及驗證每一個訊息。而嚟緊 5G 網絡將會全面採用 Diameter,SS7 將成歷史,表面睇,好似一天都光晒!

不過,舊年年底倫敦 Black Hat 歐洲網絡安全會議期間,就有安全專家小組進行多次測試,入侵一個行 Diameter 協議嘅電訊商,結果唔單止個別手機用戶用唔到,仲癱瘓咗整個地區嘅網絡連接!Nokia Bell Labs 保安專家於會後話,其實要喺 Diameter 協議之上加裝 IPsec 係有一定難度,一來唔係所有電訊網絡都行 IP,二來成本好高;即使加裝咗,黑客依然有方法 hack 入去。專家建議,最佳辦法都係由電訊商監察住網絡,用防火牆將可疑訊息濾走……不過講就易,未有實質解決方法之前,怕且都係要心驚驚用 5G。

Privacy Preference Center