5G 時代已經到來,除了更快的網速和更貴的資費,按照部分 5G 供應商的說法,5G 的另一大特點就是比 4G 等前代通信技術更安全。
在今年工業和信息化部主辦的一場論壇上,華為副總裁楊超斌就表示「5G 整個網絡必然比 4G 網絡更加安全」。
在用戶隱私保護上,用戶身份信息在 5G 時代全部同步加密。信號完整性保護方面,對信號在傳輸過程中防篡改做了研究。
華為美國公司 CSO(首席問題官),前美國國土安全部網絡安全主管 Andy Purdy 也在一篇文章中表達了類似的觀點,他表示 5G 利用 4G 最好的防禦技術,同時實現新的安全協議,能解決以前未解決的安全威脅。
▲ 圖片來自:Wired
但這不意味著 4G 時代的安全漏洞不會出現在 5G 網絡中,最近普渡大學(Purdue University)和愛荷華大學(University of Iowa)的研究人員就發現了 5G 協議中的 11 個新漏洞。
據研究人員介紹,攻擊者可以利用這些漏洞跟蹤用戶的實時位置,獲取用戶的通話、短信和瀏覽記錄,發送假的緊急警報,將網絡信號降至 4G 或更低的級別……
事實上這些攻擊不算新鮮,過去很多利用短信嗅探來盜取用戶金融賬戶錢財的案件,前提就是要將用戶的信號降至 2G 才能得手。研究人員表示,最新發現的這些 5G 漏洞,很可能也能用於現在的 4G 網絡。
據悉研究人員是通過一個叫做 5GReasoner 的工具來發現這些漏洞的,負責這項研究的普渡大學移動安全研究員 Syed Rafiul Hussain 表示在研究開始前,就預感會發現更多的安全漏洞。
由於 4G 和 3G 的安全技術被沿用到 5G,因此也可能把前代的漏洞帶到 5G。此外 5G 的很多新功能可能還未經過嚴格的安全評估,因此我們的發現既在意料之外又在情理之中。
5G 協議引入了用戶永久標識符和用戶隱藏標識符概念,能更好地抵抗網絡攻擊。但研究人員卻發現可以利用漏洞將信號降到 4G,對外發送未加密的 IMSI(國際移動用戶標識),從而進行未授權的活動。
更可怕的是,這種攻擊的門檻很低,研究人員表示只要具備一定 4G 和 5G 網絡知識,並瞭解低成本軟件無線電技術,都能輕易利用這些漏洞進行攻擊。
目前研究人員已經將這一發現提交給了全球移動通信系統協會 (GSMA),儘管 GSMA 承認這些漏洞的存在,但同時表示這些漏洞在實際中的影響並不大,也沒有透露是否以及何時會修復這些漏洞。
無論如何,5G 作為一項被認為是未來主流通信技術,的確需要進一步提高安全性。目前 5G 已經正式商用,希望在 5G 大範圍普及前,相關機構能及時堵上這些安全漏洞。
閱讀更多 愛範兒 的文章
