周村| 沾益| 景县| 保亭| 登封| 哈尔滨| 尼勒克| 海阳| 冠亚娱乐 w88top 武川| BR88 紫阳| 兴宁| 凤城| 新万博 随州| 纳溪| 丰都| wanbetxapp 岳池| 巴彦淖尔| 新万博 带岭| manbetx代理 lovebet爱博 海城| br88冠亚 德钦| 大余| 猇亭| 图木舒克| 必威体育 BR88 上甘岭| 尼木| 翁源| 大奖888娱乐 伊川| 常州| 两当| 科尔沁左翼中旗| 新源| 佛冈| BR88 乌兰浩特| 武都| 万博app下载 betway88 图们| 汕头| 天柱| 番禺| 阿勒泰| bwin娱乐 柞水| betway 祁阳| 恩施| 大发游戏dafabet888 平罗| 万博体育下载 ca88亚洲城娱乐手机版 涿鹿| 巴塘| 乌当| 云安| br88 潮南| 陇县| manbetx客户端 乐天堂娱乐 繁峙| 邵阳县| 浏阳| 万博app闪退 缙云| 重庆| 乐昌| bet365中国官网 weide1946 廉江| 安塞| 千阳| 格尔木| 万博app ag平台苹果版下载 高雄县| 潼关| 锦屏| 玉门| 黄石| 克东| 鸡泽| 房县| 元谋| 雷波| 夏县| manbetx万博 静海| 陵川| 赵县| 台安| 隆回| 云安| 康县| 沙湾| manbetx苹果客户端2.0 盐山| br8847 安陆| 99彩票 陇县| 桦甸| 吴桥| dafa888bet 青川| 沙坪坝| 石首| 韦德1946 邳州| 临漳| 冠亚娱乐 鞍山| 景谷| 开化| 兴宁| 88必发客户端 uedbet客户端 罗平| 狗万manbet 洪江| 八一镇| 肥城| 理县| betway88 莆田| 黄冈| 翠峦| 大发bet手机版 延吉| 大发dafabet888 蓝田| 万博2.0下载地址 畹町| dafa888 淳化| 大埔| 武邑| 盱眙| manbet 瓦房店| 柘荣| 邵阳市| manbetx网页 珙县| 鄂托克旗| 冠亚娱乐 会泽| 两当| 房县| 双辽| 承德县| 泸县| 万博manbetx官方 w88top 禹城| 同江| 优德888 慈溪| 溧水| manbetx娱乐 大丰| 富锦| ca888 祁县| fun122 江夏| 阳山| 赣州| 同心| 深圳| 河池| 大奖 金昌| br88 冠亚娱乐 betway必威 新绛| 嵩县| 泌阳| 成县| 保山| 冠亚娱乐 雅江| 武进| fun122 卓资| 永德| 3344444.com 方正| 乐天堂fun88 br88冠亚 dafabet网页版 双峰| 天祝| 安平| uedbet官网体育 manbetx体育 台儿庄| 泌阳| 夏邑| 南昌市| 潮南| 冠亚br88 安宁| 狗万manbet 昭平| 冠亚娱乐 manbetx 黔江| 闵行| manbetx登录 冠亚娱乐 革吉| 大发888游戏 大荔| 林芝县| 大连| 灌云| 康马| manbetx客户端 聂荣| BR88 靖安| 信阳| 通化县| 潼关| 嵊泗| 弓长岭| bf88必发 bwin88 新万博体育 优德w88娱乐 vipdafa888asia br88冠亚 九江县| 88bf娱乐 天安门| 连平| 广宁| 内丘| 尼玛| 丰县| bbin专用浏览器手机版 青州| 丹棱| 沿滩| 新和| 聂荣| 万博体育地址 灵寿| 万博体育app官网 大发888bet 宜宾市| w88俱乐部 安图| 洪雅| 北流| 榆树| 临淄| 绍兴市| uedbet赫塔菲 千阳| 万博体育非法的 manbetx 类乌齐| 三河| 农安| 嘉鱼| 3344555 安龙| fun122网址 康平| 万博体育manbetx manbet 冠亚娱乐 88大奖 丰南| 沛县| BR88 大发888bet 88bf娱乐网 乐天堂fun88 贵州| 青海| 韦德1946 四川| dafa8888lb 喜德|

琼岛本周前中期气温下降 将现短时强降水等天气

2018-11-14 21:23 来源:21财经

  琼岛本周前中期气温下降 将现短时强降水等天气

  betway  王开国同时表示,上海的国际金融中心建设离不开金融信息服务的保障和支撑以及专业金融能力的支持,东方网的公信力和影响力优势对于金融信息服务来说至关重要,而海通证券则在金融资产的交易管理、风险管理和流动性管理等方面拥有专业优势。该局领导解释说,之所以这样做是因为这位市民屡次向他们提出纠正错误、调解纷争的要求,影响了他们正常办公,所以只好做出了如上回复。

  创办于同治十一年(1872年)的《申报》,自案件移交安庆后,就开始进行追踪报导。社会主义核心价值体系是一面精神旗帜,它鲜明地向全社会昭示,不论社会的思想观念如何多元多样多变,不论人们的价值观念发生怎样的变化,我国社会主义核心价值体系是不能动摇的。

  所以说,在实质性意义上,《资本论》就是马克思的“哲学全书”。    省委宣传部副部长、省委外宣办主任周湘,省委副秘书长、省委网宣办主任卿立新,省通信管理局局长熊四皓,省新闻出版局副局长尹飞舟,湖南出版投资控股集团党委委员、副总经理刘国瑛等参加红网新首页开通仪式。

  该展览依托国家社科基金特别委托项目“山东抗日根据地历史资料整理研究”的阶段性成果,首次在山东境外系统展示中国共产党领导山东抗日军民进行伟大斗争的历史。如今,我们走进新时代、开启新征程,在中国特色社会主义道路上实现“两个一百年”奋斗目标,实现中华民族伟大复兴的中国梦,从根本上还是要依靠党的领导。

北京八路军山东抗日根据地研究会罗东进会长在致辞中简要介绍了山东抗日根据地的重要历史地位和重大历史贡献,介绍了这次历史图片展的内容及办展宗旨,最后强调指出要铭记历史,缅怀先烈,获得有益启迪,传承红色基因,不忘初心,牢记使命,砥砺奋进,开创未来,更加紧密地团结在以习近平同志为核心的党中央周围,深入贯彻落实党的十九大精神,为决胜全面建成小康社会,夺取新时代中国特色社会主义伟大胜利,实现中华民族伟大复兴的中国梦而不懈奋斗!山东省政府和八路军115师司令部旧址管理处党委书记兼主任赵树敏在开幕式上简要介绍了全国重点文物保护单位——山东省政府和八路军115师司令部旧址及山东抗日根据地纪念馆建设情况,以及这次历史图片展筹备情况,表示在展览期间,要组织讲解人员以高昂的精神状态,全力为各位领导和参观者做好讲解工作,确保展览圆满成功。

  为发展中国家开拓了现代化新道路。

    一是将软资源开发计入GDP核算。他对吏役群体的态度与指控,也和当时的流行观念相吻合。

  ”  老陈指了指右耳朵塞的助听器,“我耳朵不好使,听不到。

  上述活动是在由我局与中东欧国家11家智库共同倡导的“中国—中东欧高端智库学者交流平台”合作框架下开展的,充分发挥了我局高端智库在开展公共外交方面的优势作用,深化了我局与“一带一路”沿线国家智库的合作。“针尖大的窟窿能透过斗大的风”,一个人一旦处事不慎、心态不好、自律不严,就会越走越偏,最终导致小事变大事、小错酿大祸。

  国内媒体在报道初期直接采纳了这个单词,少数几家译为“远方使者”或是其他。

  manbetx体育《九级浪》从泉州到上海,历尽艰辛,完成“海漂”,最终在上海当代艺术博物馆大厅展出,成为展览重要装置作品。

  其滥用,又与执行者的激愤情绪乃至大众观念的影响不无关系。在大国关系方面,中国积极倡导新型大国关系。

  dafa888 九州体育 br88冠亚

  琼岛本周前中期气温下降 将现短时强降水等天气

 
责编:
|
|
51CTO旗下网站
|
|
移动端

新兴的5G技术将基于SIM卡的IoT设备置于更大的威胁之中

物联网和5G处理的数据量预计将超过4G千倍以上,但是专家们发现,在传统通信技术中发现的许多安全机制,并不是为这种数据量而设计的。因此,5G技术在继承并完善前几代通信技术的同时,也继承并放大了它们中的安全风险。

作者:米雪儿来源:FreeBuf|2018-11-14 08:45

眨眼下载一部高清电影,是大家对5G网络最普遍的认知,但这只是5G时代的冰山一角。作为下一代移动互联网连接技术,5G将能够提供每秒数千兆位(Gbps)的下行速度,平均下载速率预计约为1Gbps/秒。

相较于前几代网络通信技术,5G技术的独特优势无疑将在智能手机和其他广泛使用的互联网移动设备上表现得更为明显。此外,它还极有可能让应用广泛的物联网设备受益,因为它可以很好地提供物联网所需的基础设施,以承载和传输大量数据。

新兴的5G技术将基于SIM卡的IoT设备置于更大的威胁之中

除此之外,5G的可扩展性对于连接到物联网的数十亿设备的功能同样至关重要,预计到2020年这一新兴的电信技术在全球推出时,在线的物联网设备将达到300亿台。此外,物联网和5G处理的数据量预计将超过4G千倍以上,但是专家们发现,在传统通信技术(如2G,甚至4G)中发现的许多安全机制,并不是为这种数据量而设计的。因此,5G技术在继承并完善前几代通信技术(2G、3G、4G)的同时,也继承并放大了它们中的安全风险。

IoT设备中使用SIM卡

大多数用于无线连接的物联网设备(如智能工厂设备、自动驾驶汽车、智能机器人和智能手表等)仍然依赖于手机中使用的相同安全和身份识别机制:客户识别模块(subscriber identity module),即SIM卡。

自1993年以来,SIM卡的安全标准就包含了一种可以远程管理SIM卡数据及功能的技术——空中下载技术(Over-the-Air Technology,简称OTA)。它是通过无线电和SIM卡中用于管理的一种“不可见”的SMS消息来实现的。SMS是通过OTA发送的,而SMS中含有的命令可能会被攻击者滥用。当这些命令通过5G发送时,技术的可扩展性增加了这种滥用的可能性。这在基于SIM的标准和应用(包括通用用户识别模块USIM,嵌入式用户识别模块eSIM和集成用户识别模块ISIM)的IoT设备上下文/环境中尤为明显。

基于SIM卡的IoT设备的潜在威胁

这种通过OTA管理SIM卡的“不可见”SMS短信被称为“SIM-OTA SMS”消息。该通信不需要IT连接,只需要无线连接到能够发送SIM-OTA SMS消息的后端网络或运营商。这些SIM-OTA-SMS消息的功能非常强大,可以修改或移除基于SIM卡的物联网设备以及手机的功能,甚至可以导致SIM卡“变砖”或永久失效。如果物联网设备的所有功能都是基于SIM的无线连接,就像手机一样,那么这些设备也可能会“变砖”。

可能影响到基于SIM卡的物联网设备的SIM-OTA SMS消息,主要包括以下这些基于标准的命令:

  • TERMINATE CARD USAGE: 不可逆转地导致SIM、USIM、eSIM或ISIM卡变砖,执行DOS攻击;
  • TERMINATE DF: 不可逆转地拦截SIM、USIM、eSIM或ISIM的特定文件Dedicated File(包含访问条件和可分配内存),执行DOS攻击;
  • TERMINATE EF: 不可逆地拦截SIM、USIM、eSIM或ISIM的特定文件Elementary File(包含访问条件和数据),执行DOS攻击;
  • ACTIVATE FILE: 激活文件以促使勒索软件攻击、国际收入共享欺诈(IRSF)、窃听以及其他的恶意活动,执行DOS攻击;
  • DEACTIVATE FILE: 可逆地阻止文件以促使勒索软件攻击、IRSF以及其他恶意活动,执行DOS攻击;
  • CREATE FILE: 创建方便SIM和手机恶意软件运行的文件;
  • DELETE FILE: 可以删除特定的功能,允许恶意活动继续运行,可能导致执行DOS攻击;

恶意的SIM-OTA SMS消息可以通过虚假基站、流氓基站(遭到黑客劫持的合法基站)、被黑的运营商和SMS网关,甚至是被黑的通信卫星进行发送。由于通信无线电的地理范围和5G的可扩展性都很强,可以想象使用这种攻击向量的攻击完全可以大规模地进行,并且会非常有效。

由于可以使用SIM-OTA SMS方法调用文件传输,因此还可以提示SIM相关的IoT设备下载包括恶意软件在内的文件。在下面的SIM-OTA SMS通信图中,SMS短信中的命令可以指示恶意代码执行或指示代码从远程位置检索并下载恶意软件,而从设备中生成的出站SMS(outbound SMS)可以容纳额外的恶意代码或钓鱼链接,或者可以构成SMS僵尸网络的部分命令结构。

图:SIM-OTA SMS通信

SIM应用程序工具包本质上是一组有用的功能,但它也可能被滥用来损害SIM卡以及基于SIM卡的物联网设备。其中一项功能就是SIM卡服务表,在该表中存储了所有的SIM功能,包括SIM卡的语音通话和短信发送功能等。通过使用SIM-OTA SMS消息、执行远程代码以及启用其他额外服务,攻击者可以使用一些新的恶意行为,包括构建物联网欺诈僵尸网络、针对运营商和运营商功能服务开展DDOS攻击,甚至是针对关键物联网基础设施实施大规模的永久性破坏等。

抵御威胁的可行性安全措施

事实上,存在很多安全功能可以用来预防这些恶意活动,但大多数物联网设备并不支持它们。在运营商端的安全功能中,很多需要部署名为“设备识别寄存器”(equipment identity register,简称EIR)的SIM目录管理平台,然而,EIR目前在电信领域仍然并不常见。

另外一种可行的方法是使用名为“电信安全管理员”(telecom security orchestrator,简称TAO)的5G平台。总的来说,它是一种可定制的软件程序,负责接收来自物联网、大数据、人工智能以及机器学习方面的信息,并根据这些信息进行大规模的高速自动化决策。这是一种较为新型的技术,主要负责管理软件定义网络(SDN)和像5G这样的编程网络。

“安全管理员”(security orchestrator)——包括IT和电信安全管理员——是自动化超大型网络的一种手段。当以电信级性能和成熟度(即远高于正常IT要求)运行时,TAO将可以解决各种电信安全问题。例如,它可以识别流氓或虚假基站,以及被黑的电信设备和卫星,并阻止通过上述渠道发起的攻击行为。但是,需要特别注意的是,该方法需要依赖于由人工智能和机器学习技术驱动的动态网络路由和数据架构。

【编辑推荐】

  1. 2018中国网络安全大会即将在京开幕 大咖云集等你来
  2. 亚信安全发布2018年第一季度网络安全威胁报告 挖矿病毒疯狂传播
  3. 美网络安全的较量进入烈火期,这才是贸易战真正的底牌!
  4. 机器学习、人工智能与网络安全的未来
  5. NSC 2018十大热词 解析网络安全新动向
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Scrum敏捷项目管理

本书详细描述如何在复杂技术项目中使用Scrum,并结合真实的Scrum案例及专家洞识,在简明及高度概括的理论之上更侧重于实践,并不断强调Scru...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊