内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体


主页 > 漏洞信息 > 正文

5G惊现安全漏洞,还能放心用吗?

2021-02-19 出处:衡阳网络安全资源网 人气:645 评论(259

今年两会期间,5G成为热门关键词。媒体在关注5G最新发展的同时,也将5G应用于新闻报道。新华社客户端进行了5G手机全链直播,中央广播电视总台首次通过5G技术实现了4K超高清信号的连续传输.

然而,德国柏林技术大学和瑞士苏黎世联邦理工学院的研究人员最近警告说,用户在使用5G网络时可能面临泄露号码和短信的风险。

过一段时间,5G将会广泛普及。能否放心使用有漏洞的5G?

漏洞其实是老问题了

“这种漏洞其实存在于3G和4G网络上,但在5G时代,研究人员发现这种漏洞依然存在。”天津大学计算机学院教授汪小菲在接受《科技日报》采访时表示,该漏洞利用了一个安全认证保护协议,该协议旨在保护信息和通信的安全。

上述协议指的是认证和密钥协商(简称AKA)。

“AKA的主要作用是防止黑客利用国际移动用户身份(IMSI)进行欺诈。”汪小菲解释说,“黑客利用国际移动用户的身份,冒充信号塔,然后‘欺骗’手机,让设备‘自动’连接,然后利用这个机会收集用户信息。移动通信网络越先进,使用虚假身份欺骗成功的概率越低,但仍然不能保证绝对安全。”

数据显示,与3G、4G时代相比,5G网络AKA有了很大的提升,可以解决以往3G、4G网络中的IMSI信息窃取问题。但是5G网络AKA中通信环境安全的设置还没有达到最高的安全级别,还存在一些潜在的漏洞。

汪小菲说,通过利用这些漏洞,黑客可能能够开发能够拦截5G信号的陷阱。“这个陷阱很像一个假基站,可以窃听用户手机,通过漏洞拦截移动设备的流量元数据,定位用户。但是这些漏洞虽然存在,但不会像以前一样破坏用户完整的身份信息。”汪小菲说。

超级“噱头”是一把双刃剑

5G的帷幕即将拉开,但在汪小菲看来,5G在技术和通信协议上仍有改进的空间。“5G距离正式大规模铺设还很远。很多国家,比如韩国,都不能称之为‘真正全面的5G’。”他说。

"系统越复杂,问题就越多。"汪小菲分析说,在之前的2G、3G和4G时代,人们更关注端到端链路,以及延迟和带宽等性能指标。但是安全问题并没有被提到特别重要的位置,比如假基站捕获短信,群发短信,这些都没有得到很好的解决。

“在5G时代,安全性将变得尤为关键。5G给移动设备带来了超带宽、超低延迟和海量链接,为自主驾驶、虚拟现实、工业物联网等技术创新打开了大门,因此需要更高层次的安全性。”汪小菲说。

在汪小菲看来,5G是一把双刃剑,具有超带宽和超低延迟。“我们越是依赖网络,网络安全对我们的威胁就越大。因为汽车、医院、工厂、整个城市都要靠5G网络指挥,没有疏忽和失误的余地。”他说。

操作人员是安全“守门员”

一方面,公众对5G的期望相当高;另一方面,每个人都担心信息安全.然而,在汪小菲看来,用户不必太担心漏洞。

“在定义和标准化5G网络的过程中,安全性被视为一个关键的考虑因素和核心问题。”汪小菲说,在防止IMSI陷阱方面,5G协议还引入了用户永久标识符和用户隐藏标识符的概念。更重要的是,5G在规范中引入了基于公钥基础设施的安全架构。

此外,汪小菲还告诉《科技日报》记者,中国的5G推广工作不会像韩国那样“焦虑”,以华为为首的国内企业在5G领域拥有话语权,因此在测试和试点的基础上稳步推广5G可能需要更多时间。

“安全问题很重要,但这更多是运营商应该考虑的问题。”汪小菲表示,网络采用什么样的认证更多地取决于运营商的策略,而不是标准化的强制性要求流程。“如果运营商对安全认证规范要求不高,可能总会有潜在的漏洞。他们是安全‘守门员’。”

汪小菲的观点也得到了传播领域专家的认可。中国移动天津分公司的一位技术总监告诉《科技日报》记者,在5G技术正式发布之前,我们还有足够的时间来“堵塞”这样的安全漏洞。

(记者孙)

分享给小伙伴们:

相关文章