安全见闻-通信协议安全

通讯协议的安全问题

通信协议领域的安全问题涵盖多个层⾯，从基础的加密保密性到复杂的协议设计和实现漏洞。

通信协议潜在安全问题所涉及的领域无限电安全，协议分析，web渗透，逆向分析。

以下是各个⽅⾯的具体介绍：

1.保密性问题

保密性主要是指数据在传输过程中不会被未经授权的第三⽅窃取或读取。以下是主要的保密性

挑战：

主要是数据泄露风险、密钥管理不善。
- 加密不当：许多通讯协议设计之初没有充分考虑到数据加密，例如HTTP协议，攻击者可以通过网络监听获取传输中的敏感信息，如用户名、密码、信用卡号等，简称明文传输。

- 弱加密算法：加密算法设计不合理或使⽤不当导致保密性不足容易被破解，如使⽤已被破解的加密协议（如 RC4）或过时的加密算法（如 DES）密钥长度较短，容易受到暴力破解攻击。

- 密钥管理问题：加密通讯协议通常依赖于密钥来保证数据库的保密性，如果密钥管理不善如密钥泄露、密钥存储不安全，密钥分发过程被窃据等，都会导致数据被解密。

2.完整性问题

完整性问题是指在数据传输过程中，确保数据不会被篡改。常⻅的完整性威胁包括：

数据篡改风险，重放攻击。
- 数据篡改：攻击者可以拦截并篡改通信数据，在没有对数据的完整性进行严格的校验的时候，会导致数据被任意修改，如订单金额、商品数量。

- 重放攻击：攻击者可以记录通讯过程中的数据，并再稍后的时间重复发送这些数据，以达到欺骗系统的目的。例如短信轰炸，就是短时间内发送大量请求发送短信的数据包，造成被害者一直接收到骚扰短信。

3.⾝份验证问题

⾝份验证问题涉及确保通信双⽅的⾝份是可信的，防⽌假冒或未经授权的访问。常⻅问题包括：

假冒身份风险、身份验证漏洞。
- 弱认证机制：如使⽤静态⼝令、未加密的⾝份验证信息等，容易遭受暴力破解导致身份信息被伪造。

- 会话劫持：攻击者可以通过钓鱼、跨站请求攻击等方式窃取会话令牌来冒充合法⽤⼾。

- 身份验证漏洞：身份验证过程中的中间人攻击也是一个常见问题，窃取身份验证信息，然后冒充其中一方与另一方进行通讯。大名鼎鼎的就是arp欺骗，攻击者在终端和路由这两个通讯双方之间插入自己，让终端先把请求发给攻击者再由攻击者进行转发给路由，导致信息泄露。

4.可⽤性问题

可⽤性问题通常与拒绝服务攻击（DoS）或分布式拒绝服务攻击（DDoS）相关，这些攻击试图通过耗尽资源或过载⽹络系统来使服务不可⽤。常⻅的威胁有：

拒绝服务攻击、协议漏洞导致的可用性问题
- ⽹络拥堵：攻击者通过⼤量无意义的请求耗尽服务器资源，使通讯系统陷入瘫痪，无法为合法用户提供服务。

- 协议漏洞导致可用性问题：某些通讯协议的设计缺陷导致系统在特定情况下出现故障，影响可用性。例如，协议中的死锁问题，资源泄露问题等都可能导致系统无法正常运行。

5.协议实现问题

协议实现问题是指在协议实现过程中，代码或配置错误导致的安全漏洞。常⻅问题有：

编程错误，第三方库和组件的安全问题
- 编程错误：由于通讯协议在实现的过程中可能存在编程错误，导致安全漏洞，例如缓存溢出、内存泄露等问题都可以被攻击者利用，从而破坏系统的安全性。

- 依赖导致的安全问题：某些协议实现依赖于第三方库和组件，如果第三方库和组件存在安全漏洞就会导致通讯协议的安全性。

6.协议设计缺陷

协议设计本⾝可能存在根本性缺陷，导致安全问题。常⻅的设计缺陷包括：

缺乏安全考虑的设计、协议升级带来的安全风险
- 设计未考虑安全因素：协议设计之初未充分考虑安全因素，导致存在先天的安全漏洞，例如有一些协议未对数据长度、类型等做严格限制，使得攻击者利用这些漏洞进行缓冲区溢出攻击等。

- 设计过于复杂：协议设计过于复杂导致难以理解和正确的去实现，容易出现编程错误和漏洞。

- 协议升级：协议升级的时候可能会引入新的安全问题，新的功可能会带来新的攻击面，而不同版本的协议实现之间可能存在兼容性问题，导致安全隐患。

7. 移动通讯协议安全问题

移动通讯协议，如 GSM、LTE、5G 等，⾯临独特的安全挑战：

无线网络的特殊性、移动应用的安全风险。
- 无线网络的特殊性：无线通讯的特殊性导致通讯更容易受到窃听、干扰和攻击。无线网络的信号可以在一定范围内被接收，攻击者可以通过监听无线信号里面的广播获取通讯内容。

- 移动性：无线网络也增加了安全管理难度，例如设备可能会连接到不可信的无线网络，或者在不同的网络环境切换。

- 移动应用的安全风险：移动应用通常使用特性的通讯协议与服务器进行通信。如果应用开发过程中没有充分考虑安全因素，可能会导致这些通讯协议被滥用或攻击，可能会泄露用户信息或被恶意软件攻击

- 独特的安全挑战：如 GSM、LTE、5G 等，存在IMSI 捕获、早期GSM协议加密不⾜、基站欺骗、漫游协议漏洞等安全漏洞。

8. 物联⽹通讯协议安全问题

物联⽹（IoT）设备往往资源受限，协议安全设计存在独特问题：

大量设备的管理难度、异构性带来的安全问题。
- 物联数量庞大：物联⽹往往包含大量的设备，这些设备的管理和安全更新是更大的挑战，如果其中一个设备被攻击，可能影响整个物联网，例如打印机和摄像头通常没有人会专门去保护这些普遍的设备。

- 物联网设备的特殊性：许多物联网设备的计算能力和存储资源有限，难以实现复杂的安全机制，由于性能限制，就有可能会导致许多漏洞的产生而沦陷。

- 异构性：物联网中不同的设备可能来自不同厂商，使用的通讯协议和技术都是不一样的，这增加了安全管理的复杂性，不同的协议可能存在不同的安全漏洞，需要采取不同的安全措施。

- 版本和标准不统一：物联网的设备往往来自不同的厂商和不同时间购入安置的，这就导致了这些厂商的安全标准和实践可能不同这也会增加安全风险，而不同时间购入安置的设备过老的设备存在漏洞沦陷，可能会影响整个物联网，所以要统一更新。

9. ⼯业控制系统通讯协议安全问题

⼯业控制系统（ICS）使⽤的协议，如 Modbus、DNP3、BACnet 等，通常设计于安全性意识不强的年代，存在⼤量安全问题：

实时性要求与安全的冲突、传统IT系统的融合带来的风险。
- 实时性要求与安全的冲突：工业控制系统的实时响应要求很高，但安全措施的实施在一定程度上会产生通讯延迟，影响系统的实时性能，这就导致了安全机制和工业控制系统的实时响应要求冲突。

- 传统系统与IT系统融合带来的风险：从前工业控制系统可能只会存在局域网内，但是现代为了提高生产与自动化的实现，就需要和新时代的IT系统进行融合，工业控制系统与IT系统融合意味着就要面临来自IT的病毒、恶意软件的威胁，老旧的工业控制系统需要采取相应措施。

结语：

这些安全问题表明，通信协议的设计和实现需要兼顾保密性、完整性、⾝份验证以及系统的可⽤性，以防⽌潜在的攻击和漏洞利⽤。随着技术的发展，安全措施的不断改进变得尤为重要。

标签：协议,导致,通讯,通信协议,问题,安全,攻击者,见闻
From： https://blog.csdn.net/2201_75446043/article/details/143136409