5G 比 4G 更安全?研究人員發現了 11 個 5G 新漏洞

產品

2019-11-13 11:05

5G 時代已經到來,除了更快的網速和更貴的資費(誤),按照部分 5G 供應商的說法,5G 的另一大特點就是比 4G 等前代通信技術更安全。

在今年工業和信息化部主辦的一場論壇上,華為副總裁楊超斌就表示「5G 整個網絡必然比 4G 網絡更加安全」。

在用戶隱私保護上,用戶身份信息在 5G 時代全部同步加密。信號完整性保護方面,對信號在傳輸過程中防篡改做了研究。

華為美國公司 CSO(首席問題官),前美國國土安全部網絡安全主管 Andy Purdy 也在一篇文章中表達了類似的觀點,他表示 5G 利用 4G 最好的防御技術,同時實現新的安全協議,能解決以前未解決的安全威脅。

▲? 圖片來自:Wired

但這不意味著 4G 時代的安全漏洞不會出現在 5G 網絡中,最近普渡大學(Purdue University)和愛荷華大學(University of Iowa)的研究人員就發現了 5G 協議中的 11 個新漏洞

據研究人員介紹,攻擊者可以利用這些漏洞跟蹤用戶的實時位置,獲取用戶的通話、短信和瀏覽記錄,發送假的緊急警報,將網絡信號降至 4G 或更低的級別……

事實上這些攻擊不算新鮮,過去很多利用短信嗅探來盜取用戶金融賬戶錢財的案件,前提就是要將用戶的信號降至 2G 才能得手。研究人員表示,最新發現的這些 5G 漏洞,很可能也能用于現在的 4G 網絡。

據悉研究人員是通過一個叫做 5GReasoner 的工具來發現這些漏洞的,負責這項研究的普渡大學移動安全研究員 Syed Rafiul Hussain 表示在研究開始前,就預感會發現更多的安全漏洞。

由于 4G 和 3G 的安全技術被沿用到 5G,因此也可能把前代的漏洞帶到 5G。此外 5G 的很多新功能可能還未經過嚴格的安全評估,因此我們的發現既在意料之外又在情理之中。

5G 協議引入了用戶永久標識符和用戶隱藏標識符概念,能更好地抵抗網絡攻擊。但研究人員卻發現可以利用漏洞將信號降到 4G,對外發送未加密的 IMSI(國際移動用戶標識),從而進行未授權的活動。

更可怕的是,這種攻擊的門檻很低,研究人員表示只要具備一定 4G 和 5G 網絡知識,并了解低成本軟件無線電技術,都能輕易利用這些漏洞進行攻擊。

▲ 圖片來自:Digital Information World

目前研究人員已經將這一發現提交給了全球移動通信系統協會 (GSMA),盡管 GSMA 承認這些漏洞的存在,但同時表示這些漏洞在實際中的影響并不大,也沒有透露是否以及何時會修復這些漏洞。

無論如何,5G 作為一項被認為是未來主流通信技術,的確需要進一步提高安全性。目前 5G 已經正式商用,希望在 5G 大范圍普及前,相關機構能及時堵上這些安全漏洞。

▲圖片來自:pulse.ng

影響 2010s 年代的十大消費電子產品
登錄,參與討論前請先登錄

評論在審核通過后將對所有人可見

正在加載中
二肖中特喜羊羊