5G 比 4G 更安全?研究人員發現了 11 個 5G 新漏洞

作者 | 發布日期 2019 年 11 月 15 日 8:30 | 分類 手機 , 網路 , 網通設備 follow us in feedly


5G 時代已經到來,除了更快網速和更貴資費(誤),按照部分 5G 供應商的說法,5G 另一大特點就是比 4G 等前代通訊技術更安全。

今年,中國工業和信息化部主辦的論壇,華為副總裁楊超斌表示:「5G 整個網路必然比 4G 網路更安全。」

在使用者隱私保護,使用者個資在 5G 時代全部同步加密。信號完整性保護方面,有研究信號在傳輸過程的防篡改機制。

華為美國公司 CSO(首席安全長)、美國國土安全部網路安全前主管 Andy Purdy 也表達類似觀點,5G 利用 4G 最好的防禦技術,同時達成新安全協議,能解決以前沒有解決的安全威脅。

但這不意味 4G 時代的安全漏洞不會出現於 5G 網路,最近普渡大學(Purdue University)和愛荷華大學(University of Iowa)研究人員就發現 5G 協議的 11 個新漏洞。

5G 新功能可能還未經過嚴格安全評估

據研究人員介紹,攻擊者可利用這些漏洞追蹤使用者的即時位置,獲取使用者的通話、訊息和瀏覽紀錄,發送假緊急警報,將網路信號降至 4G 或更低等級。

事實上這些攻擊不算新鮮,過去很多利用訊息盜取使用者金融帳戶錢財的案件,前提就是要將使用者的信號降至 2G 才能得手。研究人員表示,最新發現的這些 5G 漏洞,很可能也能用於現在的 4G 網路。

據悉研究人員是透過叫 5GReasoner 的工具發現這些漏洞,負責這項研究的普渡大學行動安全研究員 Syed Rafiul Hussain 表示,研究開始前,就預感會發現更多安全漏洞。

由於 4G 和 3G 的安全技術沿用到 5G,因此也可能把前代漏洞帶到 5G。此外,5G 很多新功能可能還未經過嚴格安全評估,因此我們的發現既在意料之外又在情理之中。

5G 協議引入使用者永久辨識碼和使用者隱藏辨識碼概念,更能抵抗網路攻擊。但研究人員卻發現可利用漏洞將信號降到 4G,對外發送未加密的 IMSI(國際行動用戶標識),進行未授權的活動。

更可怕的是,這種攻擊的門檻很低,研究人員表示只要具備一定 4G 和 5G 網路知識,並了解低成本軟體無線電技術,都能輕易利用這些漏洞攻擊。

目前研究人員已將發現提交全球行動通信系統協會(GSMA),儘管 GSMA 承認這些漏洞存在,但同時表示這些漏洞實際影響並不大,也沒有透露是否及何時修復漏洞。

無論如何,5G 為未來主流通訊技術,的確需要進一步提高安全性。目前 5G 已正式商用,希望 5G 大範圍普及前,相關機構能及時防堵這些安全漏洞。

(本文由 愛范兒 授權轉載;首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , ,