5G技术可能使大量基于SIM卡的IoT设备处于威胁中

虽然3G，4G蜂窝网络技术可以让我们进行快速的无线通信。但5G技术可以实现更快的网络连接和更强的可靠性。作为第五代移动通信网络技术，5G可以提供的理想下载速度为1Gbps。5G技术的发展也会让物联网受益，因为可以让基础设施提供承载和传输大量数据的物联网需求。

5G技术的可扩展性对于与物联网相连的数十亿设备的功能非常重要，预测到2020年，将会有300亿在线的物联网设备。5G和物联网要处理的数据量预期是4G时代的1000倍。但2G、3G甚至4G等通信网络技术中的安全机制都无法应付这么大的数据量。因此，5G会继承和放大2G,3G,4G中的安全风险。

IoT设备中使用SIM卡

大多数有无线连接的IoT设备还是沿用手机中的安全和身份机制——SIM卡，比如智能工厂设备、自动驾驶汽车、智能机器人和智能手表等等。自1993年起，SIM卡安全标准都包含了可以远程修改SIM卡内容和功能的方法。这是通过无线电和SIM卡中用于管理的一种不可见的SMS消息来实现的。SMS是通过OTA发送的，而SMS中含有的命令可能会被攻击者滥用。当这些命令通过5G发送的时候，被滥用的概率会因为技术的规模而被放大。这在基于SIM的标准和应用的IoT设备上下文环境中尤其明显，基于SIM的标准和应用有USIM，eSIM和ISIM。

基于SIM卡的IoT设备的潜在威胁

这种通过OTA管理SIM卡的不可见的SMS叫做SIM-OTA SMS消息。这种通信不需要IT连接，只有通过无线电连接到骨干网或承载网才可以发送SIM-OTA SMS消息。这些SIM-OTA-SMS消息的作用非常大，因为这些信息可以修改或移除基于SIM卡的IoT设备的一些能力。SIM-OTA SMS消息甚至可以导致SIM卡变成砖或永久失效，如果IOT设备的所有功能都是基于SIM无线连接的，那么IOT设备可能也会被变成砖。

SIM-OTA SMS消息可以影响基于SIM卡的IOT设备，包含以下基于标准的命令：

· TERMINATE CARD USAGE: 不可逆地将SIM, USIM, eSIM, ISIM变成砖，执行DOS攻击。

· TERMINATE DF: 不可逆地拦截SIM，USIM，eSIM，ISIM拦截特定文件Dedicated File，执行DOS攻击。

· TERMINATE EF: 不可逆地拦截Elementary File ，执行DOS攻击。

· ACTIVATE FILE: 激活文件来促进勒索软件、IRSF和其他的恶意活动，执行DOS攻击。

· DEACTIVATE FILE: 不可逆地拦截促进勒索软件、IRSF和其他的恶意活动的文件，执行DOS攻击。

· CREATE FILE: 创建促进SIM和手机恶意软件的文件。

· DELETE FILE: 可能会删除特定的功能，让恶意活动继续，可能执行DOS攻击。

恶意的SIM-OTA SMS消息可以使用假基站、伪基站、被黑的运营商、被黑的SMS网关，甚至还有被黑的通信卫星。因为通信无线电的地理范围和5G的扩展性都很强，可以设想使用该攻击向量的攻击时大规模和成功的。

因为文件传输可以用SIM-OTA SMS方法激活，所以基于SIM的IOT设备可以用来推送包括恶意软件在内的文件。在下面的SIM-OTA SMS通信图中，执行的命令可以说是恶意代码或从远程位置中检索的恶意软件。而从设备中生成的外部SMS可以含有恶意代码或钓鱼链接，可以组成SMS僵尸网络的命令结构。

图1. SIM-OTA SMS通信

SIM应用工具套件是一些必须的有用函数，可被滥用来入侵SIM卡和基于SIM卡的IOT设备。其中一个功能就是SIM服务表，在该表中存储了所有的SIM功能，包含发短信和打电话等。通过使用SIM-OTA SMS、执行远程代码、开启其他额外的服务，攻击者可以使用一些新的恶意行为，包括IOT诈骗僵尸网络、正对运营商的DDOS攻击和针对重要IOT基础设施的大规模永久破坏等。

可能的安全措施

有许多安全措施可以用来预防恶意活动，但大多数IOT设备并不支持那些常用的安全措施。在承载端的安全措施方面，许多需要应用SIM目录管理平台，也叫做设备识别寄存器（equipment identity register，EIR）。但EIR在电信领域也是不常用的。

5G中可能使用的一个方法叫做电信安全管理员（telecom security orchestrator,TAO）。当以电信级性能运行时，TAO就可以解决这些和其他的电信安全问题。TAO可以标记出虚假架站和被黑的电信设备，但是该方法是依赖于人工智能和机器学习技术驱动的动态网络路由和数据架构的。