2019年11月12日星期二

5G 比 4G 更安全?研究人员发现了 11 个 5G 新漏洞

5G 时代已经到来,除了更快的网速和更贵的资费(误),按照部分 5G 供应商的说法,5G 的另一大特点就是比 4G 等前代通信技术更安全。

在今年工业和信息化部主办的一场论坛上,华为副总裁杨超斌就表示「5G 整个网络必然比 4G 网络更加安全」。

在用户隐私保护上,用户身份信息在 5G 时代全部同步加密。信号完整性保护方面,对信号在传输过程中防篡改做了研究。

华为美国公司 CSO(首席问题官),前美国国土安全部网络安全主管 Andy Purdy 也在一篇文章中表达了类似的观点,他表示 5G 利用 4G 最好的防御技术,同时实现新的安全协议,能解决以前未解决的安全威胁。

▲  图片来自:Wired

但这不意味着 4G 时代的安全漏洞不会出现在 5G 网络中,最近普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员就发现了 5G 协议中的 11 个新漏洞

据研究人员介绍,攻击者可以利用这些漏洞跟踪用户的实时位置,获取用户的通话、短信和浏览记录,发送假的紧急警报,将网络信号降至 4G 或更低的级别……

事实上这些攻击不算新鲜,过去很多利用短信嗅探来盗取用户金融账户钱财的案件,前提就是要将用户的信号降至 2G 才能得手。研究人员表示,最新发现的这些 5G 漏洞,很可能也能用于现在的 4G 网络。

据悉研究人员是通过一个叫做 5GReasoner 的工具来发现这些漏洞的,负责这项研究的普渡大学移动安全研究员 Syed Rafiul Hussain 表示在研究开始前,就预感会发现更多的安全漏洞。

由于 4G 和 3G 的安全技术被沿用到 5G,因此也可能把前代的漏洞带到 5G。此外 5G 的很多新功能可能还未经过严格的安全评估,因此我们的发现既在意料之外又在情理之中。

5G 协议引入了用户永久标识符和用户隐藏标识符概念,能更好地抵抗网络攻击。但研究人员却发现可以利用漏洞将信号降到 4G,对外发送未加密的 IMSI(国际移动用户标识),从而进行未授权的活动。

更可怕的是,这种攻击的门槛很低,研究人员表示只要具备一定 4G 和 5G 网络知识,并了解低成本软件无线电技术,都能轻易利用这些漏洞进行攻击。

▲ 图片来自:Digital Information World

目前研究人员已经将这一发现提交给了全球移动通信系统协会 (GSMA),尽管 GSMA 承认这些漏洞的存在,但同时表示这些漏洞在实际中的影响并不大,也没有透露是否以及何时会修复这些漏洞。

无论如何,5G 作为一项被认为是未来主流通信技术,的确需要进一步提高安全性。目前 5G 已经正式商用,希望在 5G 大范围普及前,相关机构能及时堵上这些安全漏洞。

▲图片来自:pulse.ng

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博




from 爱范儿 https://ift.tt/33FJfzW
via IFTTT

没有评论:

发表评论