腾讯和清华的最新研究:利用“长度侧信道”绕过5G/4G/WiFi网络的加密
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
在数字化时代,尽管5G和Wi-Fi等无线通信技术采用加密协议保障安全,但研究表明,攻击者可以通过分析空口数据帧长度信息劫持TCP/UDP连接,推测连接参数并实现消息注入。因此,尽管加密算法未被破解,数据包长度等信息仍可能泄露,需加强协议的安全性。
🎯
关键要点
- 在数字化时代,5G和Wi-Fi等无线通信技术采用加密协议保障安全,但仍存在安全隐患。
- 研究表明,攻击者可以通过分析空口数据帧长度信息劫持TCP/UDP连接。
- 无线网络的加密协议虽然能阻止窃听,但在传输层仍可能被攻击者利用四元组信息进行消息注入。
- 长度侧信道攻击通过分析数据包长度等副产品推测原始信息,而不是直接破解加密算法。
- 攻击者可以通过无线信道中暴露的数据包长度推测受害者的外部IP和源端口,从而实现路径外劫持。
- 获取受害者的外部IP可以通过RCS协议漏洞等方式,无需用户交互。
- 攻击者可以通过发送不同长度的数据包来获取受害者的外部源端口。
- 在真实场景中,攻击者可以劫持RCS的TCP长连接,向目标注入伪造消息。
- 即使无线流量已加密,数据包长度和发送时序等元信息仍可能泄露关键信息。
- 通过加入随机填充可以修复长度信息泄漏的问题,但涉及协议栈的更新,成本较高。
- 应用层额外加密协议(如HTTPS、SSH)可以在一定程度上缓解风险,但无法彻底杜绝攻击。
➡️
