2019年,5G時代正在加速走來,整個行業生態都在全速衝刺中。現在只要提到5G,我們首先想到的就是飛快的網速以及相較4G網絡更加穩定的信號。此外,關於5G網絡安全問題的討論,最近也越來越激烈。
華為副總裁曾表示,5G作為下一代通信技術,相信未來十年甚至二十年,都將服務於整個社會。3GPP發佈了全球第一個5G標準,主要聚焦在增強移動寬帶,面向家庭、消費者市場,給家庭、消費者、企業帶來了本質的提升。他還表示,移動通信技術的安全性是打架關心的重點,過去五年20多個國家、50多家公司在三級體系裡共同定義了5G安全構架。“再於用戶隱私保護上,用戶身份信息再5G時代全部同步加密,信號完整性保護方面,對信號在傳輸過程中防篡改做了研究。5G網絡必然比4G網絡更安全”。
然而,最新的消息來自TechCrunch,該網站本週報道稱,美國普渡大學和荷華大學的安全研究人員發現了不少5G漏洞,其中包括那些可以用來實時追蹤受害者位置的漏洞。攻擊者可以利用這些漏洞對用戶進行實時位置追蹤監視、觸發假報警或者神不知鬼不覺的讓5G機掉線。
但更糟糕的是,一些新的攻擊手段居然還可以針對4G網絡進行攻擊。他們表示,只要具備一定的4G和5G網絡知識,並掌握基本的軟件無線電技術,就能輕易利用這些漏洞發起攻擊。對此他們也強調,5G目前離大面積商用還有一段時間,很多網絡安全工作還需要完善。
基於此前的發現,研究人員又打造了一款名為 5G 推理機的新工具。藉此工具,他們一下發現了 11 個全新的 5G 漏洞。只要創建一個惡意的無線基站,攻擊者就能針對某個聯網手機發動攻擊,監視和破壞都不在話下。
在一次模擬攻擊中,研究人員能同時獲得被攻擊手機的新舊兩個臨時網絡標識符並以此找到尋呼時機,從而完成對手機位置的追蹤。他們甚至能直接黑進尋呼信道,廣播各種虛假的緊急警報。
研究人員指出,手上掌握了這項技術,攻擊者甚至能製造“人工騷亂”。比如向民眾發送緊急警報,宣稱夏威夷即將面臨來自朝鮮的洲際核導彈打擊(類似的漏洞今年 6 月也被研究人員從 4G 協議中揪了出來)。除此之外,攻擊者還能讓目標手機處於長時間的 DoSS 狀態。在某些情況下,攻擊者還能利用這些漏洞降低無線連接的安全等級,方便他們對目標實施監視。
由於研究人員認為這些漏洞危險等級較高,所以他們直接向GSM協會提交了漏洞,並希望漏洞問題能儘快得到解決。但得到的反饋卻是“漏洞的確存在,但實際影響不大”的回覆。不管怎樣,5G作為未來主流的網絡通信技術,它的趨勢是不可逆的;我們只希望在人們開始過上5G生活的那一天,這些安全漏洞能得到解決。
閱讀更多 夕微科技 的文章
