（本文关键词：5G  LTE网络 信息通信 漏洞）

近日，是德科技（Keysight Technology）公司研究人员在无线媒体接入控制层（MAC LAYER）发现了一个新漏洞。攻击者可以利用该漏洞在低功耗设备之间开辟一条新的秘密通信渠道。这意味着攻击者可以在不加入商业网络的情况下与远程设备进行通信，并执行各种恶意操作。值得注意的是，这些恶意行为很难被发现，因此需要引起信息通信安全领域相关人员的高度重视。

一、一种新型漏洞——“麻雀（Sparrow）”

近期，是德科技公司研究人员发现了一种针对LTE和5G网络MAC层协议的新型攻击技术。攻击者开始使用这种方法从远程进入其他人的网络。据分析，在LTE和5G 媒体接入控制层协议标准中发现了一种新型漏洞，该漏洞可能对其他类型的无线带宽标准产生影响，允许未经授权的设备通过通信运营商的基础设施发送和接收短信息。

是德科技公司将这一漏洞命名为“麻雀（Sparrow）”，编号为CVD-2021-0045。 该漏洞已被秘密传达给了管理MAC LAYER协议的GSMA公司，GSMA公司收到后紧急修复了该漏洞。

 “麻雀”漏洞应用模型 图片来源互联网

“麻雀”漏洞利用的基本原理比预期的要简单。在网络获得用户确认之前，允许初始信息的部分要素可以连接网络。因此，未经授权的用户也可以利用基站和通信运营商网络发送和接收简单的文本信息。即使是未在该通信公司注册的用户，只要利用该平台，也可以进行通信。

媒体接入控制层（media access control layer，简称MAC Layer）是提供无线资源分配服务的场所，负责向上层传递数据。传递数据意味着执行与此相关的各种任务，例如调度请求、报告缓冲状态、甚至发出随机访问和混合自动播放请求。 因此，利用这里产生的漏洞进行攻击意味着可能不仅限于简单地非法使用网络。

二、“麻雀”漏洞的特点

一是强隐身性：具有“麻雀”漏洞的设备无需经过主机网络的身份验证即可运行。因此，它不会暴露于网络安全系统中，也将从频谱扫描仪和合法拦截系统中消失。由于该漏洞使用的资源也被最小化，所以也不会给主机网络服务带来负荷，不易被察觉。

 “麻雀”漏洞远距离应用模型 图片来源互联网

二是可远程攻击：具有“麻雀”漏洞的设备可以在相距数公里的距离内，利用基站或非地面技术的带宽功率。如果跨越多个基站进行通信，超长距离地利用该漏洞也不是不可能的。

三是低功耗和低难度：具有“麻雀”漏洞的设备利用安装在商业软件定义无线电技术（SDR）中的现有协议构建库。因此，它可以自主使用电池或从环境中获取能量，并转换为资源。这意味着利用该漏洞进行攻击时可持续时间可能会更长。

三、“麻雀”漏洞的危害性

攻击者利用该漏洞可以进行以下攻击和威胁：

一是无线数据泄露：具有“麻雀”漏洞的设备可以被用作网络数据泄露的工具，即使它们像加密狗一样非常小、非常简单，但可以部署在任何地方，因此该漏洞被命名为“麻雀”。

二是指挥和控制：通过该漏洞可以与远程恶意物联网设备进行匿名通信。这意味着可以在不通过业务网络暴露任何有关攻击者信息的情况下执行各种恶意操作。

三是隐身攻击：攻击者可以通过代理与触发“麻雀”漏洞的设备进行通信。这意味着可以无需在对方网络留下痕迹或产生可被探测信号的情况下，即可访问关键网络。

四、是德科技公司对“麻雀”漏洞的分析看法

是德科技公司ATI研究中心的首席工程师礼萨·索萨哈比（Reza Soosahabi）表示，我们正在持续发现和研究利用商业通信网络中的无线带宽资源的数据泄露技术。作为安全行业的研究人员和工程师，我们非常清楚我们日常使用的网络和互联网中存在着多少威胁。在这种情况下，我们将“漏洞”定义为“允许系统或应用程序以不同于预期用途的方式使用的机会”。寻找漏洞就等于找到了这样的机会。

网络安全行业对数据窃取方案的研究就像一项永无止境的课题。数据窃取是指恶意行为者打开包括受害者在内的所有相关人员都不知道的通信渠道，并通过它导出数据的行为。当这个通信渠道被发现，安全行业就会筑起一道防御墙，如果黑客开发出翻越这道墙的方法，我们就会筑起更高更厚的防御墙，这就是迄今为止网络安全行业与黑客们交流的事情。

随着商业用无线网络信号在世界任何地方都能被捕捉到，通过这些信号窃取数据的情况也越来越多。当然，也有事先掌握并准备的防御工具。攻击者不断考验着这些防御体系。但截止目前，从未提及过利用无线MAC层即L2协议来建立秘密通信渠道的方法。

由于网络安全专家和团体对“风险”、“侵害”、“通信渠道”和“数据泄露”持有不同的看法，因此他们关注的重点或致力于研究的领域有所不同。对某些人来说，最危险的是L1无线信号，而其他研究人员可能专注于L2、L3、L7等的研究。

尽管如此，这里我们还是想强调这个“麻雀”漏洞的危险性。虽然每个安全专家都有各自不同的见解，但还是请你关注这个“麻雀”漏洞，因为它确实很危险。

经过前期研究，我们得出以下结论：

一是通过利用无线MAC协议的不安全信息，可以在低功耗的用户设备之间形成秘密的通信渠道，该通信渠道可以被攻击者恶意利用。因此，这部分的安全评估方法和程序应由行业内部制定。

二是“麻雀”漏洞已经存在了很长一段时间，却一直未被提及，这表明某些人只是没有公开发表，该漏洞已经被恶意利用的可能性很大。制定协议规则的组织或机构有必要从更多方面进行安全检查。

三是Mac协议被用于多种通信技术中。因此，每种通信技术类型的专家都有必要对“麻雀”漏洞进行深入研究。

（是德科技公司ATI研究中心的首席工程师Reza Soosahabi发表的《SPARROW：一种利用 LTE和 5G 网络中的广播信号的新型隐蔽通信方案》一文PDF原文及机翻全文，已上传三正知识星球，感兴趣者可按照文末提示方式获取。）

 是德科技公司 图片来源互联网

五、是德科技公司简介

是德科技（Keysight Technologies）是一家致力于为通信和电子行业提供电子设计和测试解决方案的美国公司。该公司2014年从安捷伦科技的电子产品与技术部分分离而成，总部位于美国加利福尼亚州的圣罗莎。该公司提供用于电子设备的设计、开发、制造、安装、部署和运行的电子设计和测试仪器、系统及相关软件、软件设计工具和相关服务。

该公司通过三个部门运营：通信解决方案部门（CSG）、电子工业解决方案部门（EISG）和服务解决方案部门（SSG）。CSG和EISG部门提供用于电子设备仿真、设计、验证、制造、安装和优化的电子设计和测试软件、仪器和系统。SSG部门提供包括维修和校准服务、专业服务和再制造设备的综合服务解决方案。

（资料来源：韩国安全新闻网站、gsma.com网站、维基百科等相关文章。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。）