新浪科技 手机

5G比4G更安全?研究人员发现了11个5G新漏洞

爱范儿

关注

5G 时代已经到来,除了更快的网速和更贵的资费(误),按照部分 5G 供应商的说法,5G 的另一大特点就是比 4G 等前代通信技术更安全。

在今年工业和信息化部主办的一场论坛上,华为副总裁杨超斌就表示‘5G 整个网络必然比 4G 网络更加安全’。

在用户隐私保护上,用户身份信息在 5G 时代全部同步加密。信号完整性保护方面,对信号在传输过程中防篡改做了研究。

华为美国公司 CSO(首席问题官),前美国国土安全部网络安全主管 Andy Purdy 也在一篇文章中表达了类似的观点,他表示 5G 利用 4G 最好的防御技术,同时实现新的安全协议,能解决以前未解决的安全威胁。

但这不意味着 4G 时代的安全漏洞不会出现在 5G 网络中,最近普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员就发现了 5G 协议中的 11 个新漏洞。

据研究人员介绍,攻击者可以利用这些漏洞跟踪用户的实时位置,获取用户的通话、短信和浏览记录,发送假的紧急警报,将网络信号降至 4G 或更低的级别……

事实上这些攻击不算新鲜,过去很多利用短信嗅探来盗取用户金融账户钱财的案件,前提就是要将用户的信号降至 2G 才能得手。研究人员表示,最新发现的这些 5G 漏洞,很可能也能用于现在的 4G 网络。

据悉研究人员是通过一个叫做 5GReasoner 的工具来发现这些漏洞的,负责这项研究的普渡大学移动安全研究员 Syed Rafiul Hussain 表示在研究开始前,就预感会发现更多的安全漏洞。

由于 4G 和 3G 的安全技术被沿用到 5G,因此也可能把前代的漏洞带到 5G。此外 5G 的很多新功能可能还未经过严格的安全评估,因此我们的发现既在意料之外又在情理之中。

5G 协议引入了用户永久标识符和用户隐藏标识符概念,能更好地抵抗网络攻击。但研究人员却发现可以利用漏洞将信号降到 4G,对外发送未加密的 IMSI(国际移动用户标识),从而进行未授权的活动。

更可怕的是,这种攻击的门槛很低,研究人员表示只要具备一定 4G 和 5G 网络知识,并了解低成本软件无线电技术,都能轻易利用这些漏洞进行攻击。

目前研究人员已经将这一发现提交给了全球移动通信系统协会 (GSMA),尽管 GSMA 承认这些漏洞的存在,但同时表示这些漏洞在实际中的影响并不大,也没有透露是否以及何时会修复这些漏洞。

无论如何,5G 作为一项被认为是未来主流通信技术,的确需要进一步提高安全性。目前 5G 已经正式商用,希望在 5G 大范围普及前,相关机构能及时堵上这些安全漏洞。

加载中...