安全公司Positive Technologies的研究人員警告稱，4G/5G無線網絡與目前的WiFi一樣存在安全問題，而這些安全問題會讓智慧城市的構想變得岌岌可危。

物聯網設備的興起不僅給我們帶來了更多的機會，而且也讓我們面臨著更多的挑戰。現在幾乎所有的電子設備都可以聯網，如果我們選擇使用傳統網絡電纜來連接這些設備的話，成本就非常昂貴了，而且在很多情況下，我們的設備甚至只支持使用無線網絡連接。

很多物聯網設備的用戶會選擇使用WiFi網絡，但我們其實早就已經知道這些技術所面臨的安全挑戰了。現在幾乎每個人的家里都有WiFi網絡，但是WiFi網絡目前還不適用于類似工業制造、能源生產或智慧城市等大型商業設備的部署上。

現在，通信運營商正在加緊部署昂貴的4G/5G無線網絡，而這些基礎設施也將成為商業物聯網設備的一個通信選擇。但不幸的是，雖然4G/5G無線網 絡的部署是由業內的專家負責的，但它們仍然存在很多安全問題。其實大家可能都知道了，SMS信息系統是存在安全漏洞的，因此用手機發文字短信的行為其實是 非常不安全的。

就在前不久，安全廠商Positive Technologies的研究人員正式站出來警告稱，4G/5G無線網絡的基礎協議中存在三大潛在的安全風險。

Positive Technologies發布的研究報告中寫到：

我們所檢測到的漏洞會讓智能交通指示燈、街道照明系統、電子路標、公交站的信息顯示牌以及其他接入了第四代移動網絡的智慧 城市設備陷入安全風險之中。更加重要的是，Positive Technologies在移動網絡中所發現的這些漏洞同樣會影響到即將商用的5G網絡中。

報告中所介紹的漏洞利用技術基于GTP協議中的設計缺陷，在利用這些漏洞實施攻擊時，攻擊者甚至根本不需要任何復雜的工具或先進的技術，他們只需要一臺筆記本電腦、一套免費的滲透測試工具以及一些基本的編程技巧就能夠完成攻擊。

你可能此前已經聽說過VoiceOver IP(VoIP)了，這種技術可以將語音信息轉換成離散數據包。轉換完成之后，我們就可以通過主機-主機的傳輸網絡(例如郵件或視頻流等等)來發送語音通話信息了。

這些網絡實現的基礎是一種名叫Extended Packet Core(EPC)的東西，它可以利用通用隧道協議(GTPv2)來合并語音和數據通信信道。而研究人員也在GTPv2協議中發現了安全漏洞:

研究人員表示，該協議本身并沒有采用任何的加密機制，因此其固有安全性以及認證機制都必須通過應用程序中的其他組件來處理。

Positive Technologies的通信安全部門主管MichaelDowns解釋稱：“移動網絡基礎設施基于的是一系列電話信令協議，而這些協議開發于1975年。在當時，信息安全并不是需要考慮的首要問題，因為當時只有少數人有機會使用到通信網絡。今天的情況可就不一樣了，幾乎任何一個人都可以訪問通信網絡，但安全性仍然還停留在過去那個階段。”

Positive Technologies給出了下列三種不同的預測攻擊場景:

1. 信息泄露：攻擊者可通過移動網絡中的安全漏洞獲取接入網絡的其他節點信息，例如地理位置和設備固件版本等等。

2. 拒絕服務(DoS)：GTP可以用來創建隔離的通信信道，但這種“隔離”并不是完全的隔離。少數用戶的通信會被合并到一個單獨的信道上，因此同一信道下的某個用戶就可以讓其他所有的用戶與該信道斷開連接，即拒絕服務攻擊。

3. 完全接管設備：很多物聯網設備運行的是十分簡單的IP棧以及存在漏洞的系統棧。目前所發現的漏洞很有可能同樣存在于這些設備之中，而加密機制的缺失意味著這些設備將有可能被非法遠程訪問。

跟其他類似WiFi和藍牙之類的無線協議相似，EPC同樣是不安全的。如果你想依賴于這些通信技術來實現安全通信的話，你還需要引入其他額外的安全控制措施。大家都知道，我們的安全只能靠我們自己!