5G 时代已经到来,除了更快网速和更贵资费(误),按照部分 5G 供应商的说法,5G 另一大特点就是比 4G 等前代通讯技术更安全。
今年,中国工业和信息化部主办的论坛,华为副总裁杨超斌表示:“5G 整个网络必然比 4G 网络更安全。”
在使用者隐私保护,使用者个资在 5G 时代全部同步加密。信号完整性保护方面,有研究信号在传输过程的防篡改机制。
华为美国公司 CSO(首席安全长)、美国国土安全部网络安全前主管 Andy Purdy 也表达类似观点,5G 利用 4G 最好的防御技术,同时达成新安全协议,能解决以前没有解决的安全威胁。
但这不意味 4G 时代的安全漏洞不会出现于 5G 网络,最近普渡大学(Purdue University)和爱荷华大学(University of Iowa)研究人员就发现 5G 协议的 11 个新漏洞。
5G 新功能可能还未经过严格安全评估
据研究人员介绍,攻击者可利用这些漏洞追踪使用者的即时位置,获取使用者的通话、讯息和浏览纪录,发送假紧急警报,将网络信号降至 4G 或更低等级。
事实上这些攻击不算新鲜,过去很多利用讯息盗取使用者金融账户钱财的案件,前提就是要将使用者的信号降至 2G 才能得手。研究人员表示,最新发现的这些 5G 漏洞,很可能也能用于现在的 4G 网络。
据悉研究人员是透过叫 5GReasoner 的工具发现这些漏洞,负责这项研究的普渡大学行动安全研究员 Syed Rafiul Hussain 表示,研究开始前,就预感会发现更多安全漏洞。
由于 4G 和 3G 的安全技术沿用到 5G,因此也可能把前代漏洞带到 5G。此外,5G 很多新功能可能还未经过严格安全评估,因此我们的发现既在意料之外又在情理之中。
5G 协议引入使用者永久辨识码和使用者隐藏辨识码概念,更能抵抗网络攻击。但研究人员却发现可利用漏洞将信号降到 4G,对外发送未加密的 IMSI(国际行动用户标识),进行未授权的活动。
更可怕的是,这种攻击的门槛很低,研究人员表示只要具备一定 4G 和 5G 网络知识,并了解低成本软件无线电技术,都能轻易利用这些漏洞攻击。
目前研究人员已将发现提交全球行动通信系统协会(GSMA),尽管 GSMA 承认这些漏洞存在,但同时表示这些漏洞实际影响并不大,也没有透露是否及何时修复漏洞。
无论如何,5G 为未来主流通讯技术,的确需要进一步提高安全性。目前 5G 已正式商用,希望 5G 大范围普及前,相关机构能及时防堵这些安全漏洞。
(本文由 爱范儿 授权转载;首图来源:shutterstock)
延伸阅读:
- 5G 商机带旺 PCB 与载板供应商业绩,外资续看好台系供应链表现
- 全面解析:5G 概念股到底是什么概念?
- 5G 供应链争霸赛,联发科、高通拼技术也拼速度
- 即使到了 2020 年,5G 生活很可能依然与我们无关
