快捷搜索:

5G并不安全,研究人员发现了11个5G新漏洞

(文章滥觞:爱范儿)

5G 期间已经到来,除了更快的网速和更贵的资费(误),按照部分 5G 供应商的说法,5G 的另一大年夜特征便是比 4G 等前代通信技巧更安然。在今年工业和信息化部主理的一场论坛上,华为副总裁杨超斌就表示「5G 全部收集一定比 4G 收集加倍安然」。在用户隐私保护上,用户身份信息在 5G 期间整个同步加密。旌旗灯号完备性保护方面,对旌旗灯号在传输历程中防窜改做了钻研。

华为美国公司 CSO(首席问题官),前美国国土安然部收集安然主管 Andy Purdy 也在一篇文章中表达了类似的不雅点,他表示 5G 使用 4G 最好的防御技巧,同时实现新的安然协议,能办理曩昔未办理的安然要挟。

但这不料味着 4G 期间的安然破绽不会呈现在 5G 收集中,近来普渡大年夜学(Purdue University)和爱荷华大年夜学(University of Iowa)的钻研职员就发清楚明了 5G 协议中的 11 个新破绽。据钻研职员先容,进击者可以使用这些破绽跟踪用户的实时位置,获取用户的通话、短信和浏览记录,发送假的紧急警报,将收集旌旗灯号降至 4G 或更低的级别。

事实上这些进击不算新鲜,以前很多使用短信嗅探来窃取用户金融账户钱财的案件,条件便是要将用户的旌旗灯号降至 2G 才能到手。钻研职员表示,最新发明的这些 5G 破绽,很可能也能用于现在的 4G 收集。

据悉钻研职员是经由过程一个叫做 5GReasoner 的对象来发明这些破绽的,认真这项钻研的普渡大年夜学移动安然钻研员 Syed Rafiul Hussain 表示在钻研开始前,就预料会发明更多的安然破绽。因为 4G 和 3G 的安然技巧被沿用到 5G,是以也可能把前代的破绽带到 5G。此外 5G 的很多新功能可能还未颠末严格的安然评估,是以我们的发明既在料想之外又在情理之中。

5G 协议引入了用户永远标识符和用户暗藏标识符观点,能更好地抵抗收集进击。但钻研职员却发明可以使用破绽将旌旗灯号降到 4G,对外发送未加密的 IMSI(国际移动用户标识),从而进行未授权的活动。

更可骇的是,这种进击的门槛很低,钻研职员表示只要具备必然 4G 和 5G 收集常识,并懂得低资源软件无线电技巧,都能随意马虎使用这些破绽进行进击。今朝钻研职员已经将这一发明提交给了举世移动通信系统协会 (GSMA),只管 GSMA 承认这些破绽的存在,但同时表示这些破绽在实际中的影响并不大年夜,也没有走漏是否以及何时会修复这些破绽。

无论若何,5G 作为一项被觉得是未来主流畅信技巧,切实着实必要进一步前进安然性。今朝 5G 已经正式商用,盼望在 5G 大年夜范围遍及前,相关机构能及时堵上这些安然破绽。

(责任编辑:fqj)

您可能还会对下面的文章感兴趣: