Managertoday 經理人

換 5G 更好嗎?研究發現 11 個 5G 新漏洞,讓你個資曝露在危險中

2019-12-12 02:48:18
Managertoday
https://bnextmedia.s3.hicloud.net.tw/image/album/2019-11/img-1573701566-61271@900.jpg
5G 更安全?據研究人員發現,攻擊者可以利用 5G 漏洞跟蹤用戶的位置,獲取用戶的通話、短訊和瀏覽紀錄,發送假的緊急警報⋯⋯

5G 時代已經到來,除了更快的網速和更高的資費,按照部分 5G 供應商的說法,5G 的另一大特點就是比 4G 等前代通信技術更安全。

在今年一場論壇上,華為副總裁楊超斌就表示「5G 整個網路必然比 4G 網路更加安全」。

(延伸閱讀:5G 手機根本只是噱頭?

華為美國首席安全長的觀點:5G 能解決以前未解的安全威脅

在用戶隱私保護上,用戶身分資料在 5G 時代全部同步加密。資料完整性保護方面,對訊號在傳輸過程中防篡改做了研究。

華為美國公司 CSO(首席安全長),前美國國土安全部網絡安全主管 Andy Purdy 也在一篇文章中表達了類似的觀點,他表示 5G 利用 4G 最好的防禦技術,同時實現新的安全協議,能解決以前未解決的安全威脅。

研究人員新發現的漏洞:你在哪、跟誰對話、看什麼,都能追蹤

但這不意味著 4G 時代的安全漏洞不會出現在 5G 網路中,最近 普渡大學( Purdue University )和愛荷華大學( University of Iowa )的研究人員就發現了 5G 協議中的 11 個新漏洞。

據研究人員所說,攻擊者可以利用這些漏洞跟蹤用戶的位置,獲取用戶的通話、短訊和瀏覽紀錄,發送假的緊急警報,將網路信號降至 4G 或更低的級別。

事實上這些攻擊不算新鮮 ,過去很多利用短訊嗅探來盜取用戶金融賬戶錢財的案件,前提就是要將用戶的信號降至 2G 才能得手。研究人員表示,最新發現的這些 5G 漏洞,很可能也能用於現在的 4G 網路。

據悉,研究人員是透過一個叫做 5GReasoner 的工具發現這些漏洞的,負責這項研究的普渡大學移動安全研究員 Syed Rafiul Hussain 表示在研究開始前,就預感會發現更多的安全漏洞。

攻擊門檻很低!前代漏洞可能延續,有基本知識、技術就能發動攻擊

由於 4G 和 3G 的安全技術被沿用到 5G,因此也可能把前代的漏洞帶到 5G。此外 5G 的很多新功能可能還未經過嚴格的安全評估,因此我們的發現既在意料之外又在情理之中。

(延伸閱讀:5G 是什麼?跟 4G 差在哪?

5G 協議引入了用戶永久標識符和用戶隱藏標識符概念,更能抵抗網路攻擊。但研究人員卻發現可以利用漏洞將訊號降到 4G,對外發送未加密的 IMSI(國際移動用戶辨識碼),從而進行未授權的活動。

更可怕的是, 這種攻擊的門檻很低,研究人員表示只要具備一定 4G 和 5G 網路知識,並了解低成本軟體無線電技術,都能輕易利用這些漏洞進行攻擊。

全球行動通訊系統協會的說法:承認漏洞存在,但實際影響不大

目前研究人員已經將這一發現提交給了全球行動通訊系統協會(GSMA),儘管 GSMA 承認這些漏洞的存在,但同時表示這些漏洞在實際中的影響並不大,也沒有透露是否以及何時會修復這些漏洞。

無論如何,5G 作為一項被認為是未來主流通訊技術,的確需要進一步提高安全性。目前 5G 已經正式商用,希望在 5G 大範圍普及前,相關機構能及時堵上這些安全漏洞。

(本文出自ifanr:李超凡