快捷搜索:  as

5G面临哪一些安全的漏洞

钻研职员已在 5G 中发明 11 个新破绽,修复时钟滴答作响。因仍面临保障和技巧阻碍,5G 今朝还未至壮盛时期,但在举世各大年夜城市已陆续上线。以是,险些十几个新 5G 破绽曝出就尤其令人担忧了。

因仍面临保障和技巧阻碍,5G 今朝还未至壮盛时期,但在举世各大年夜城市已陆续上线。以是,险些十几个新 5G 破绽曝出就尤其令人担忧了。

我最担心的是进击者会知晓用户的位置。

——Rafiul Hussain,普渡大年夜学

普渡大年夜学和爱荷华大年夜学的钻研职员具体阐发了 5G 协议中 11 个新的设计问题,这些问题可致用户位置裸露、办事降级至移动数据收集、无线收费账单增添,以致用户通话、短信或 Web 浏览遭跟踪记录。他们还发清楚明了源自 3G 和 4G 的别的五个 5G 破绽。这些破绽全都是钻研职员采纳名为 5GReasoner 的新定制对象发明的。

引导该钻研的普渡大年夜学移动安然钻研员 Rafiul Hussain 称:

我们开始这项事情的时刻就有将找到更多破绽的直觉。由于 4G 和 3G 的很多安然特点沿用到了 5G,前面几代中的破绽有极高可能性也承袭到了 5G 中。而且,5G 新功能还未经历过严格的安然评估。以是,我们的发明既在料想之外,又在情理之中。

5G 传说中能保护手机标识,比如手机的国际移动用户识别码 (IMSI),可以防止跟踪或针对性进击。但钻研职员发明的降级进击却可以将用户的手机降至 4G 或置入受限办事模式,然后迫使手机发送未加密的 IMSI 号。如今,按期更新以阻拦跟踪的临时移动用户识别码 (TMSI) 利用越来越广泛。但钻研职员也发清楚明了此中破绽,可使进击者覆盖 TMSI 重置,或者关联设备的旧 TMSI 和 新 TMSI 以跟踪设备。而且,实施这些进击仅必要代价几百美元的软件定义无线电。

5GReasoner 对象还发清楚明了 5G 标准中认真初始设备注册、注销和寻呼部分的问题。取决于运营商实现该标准的要领,进击者可以实施 “重放” 进击,经由过程反复发送同一条消息或指令增添目标手机账单数额。这是 5G 标准的隐隐用词导致运营商不良实现的一个案例。

多年开拓与结构之后,5G 推广如今汹涌澎拜。但钻研职员的发明凸显出该数据收集是带病上线的事实。当然,没有任何数字系统是完美安然的,但呈现这么多破绽照样值得留意,尤其是钻研职员集中发明有这么多破绽都是环抱收集降级和位置跟踪类严重问题的环境下。

5G 安然指南

钻研职员将自己的发明提交给了标准拟订机构 GSMA,该机构今朝正在钻研修复规划。在给媒体的声明中,GSMA 称:这些场景被觉得是无实际影响或影响较小,但我们谢谢钻研职员发明标准隐隐之处的事情,未来可能会对这些隐隐之处加以澄清。我们谢谢钻研职员为行业供给思虑其发明的时机,也迎接强化安然及移动办事用户信心的任何钻研。

钻研职员指出,他们的钻研存在局限,未能在商业 5G 收集中实际测试这些进击。但只管传播鼓吹这些进击影响较低,GSMA 却仍将此钻研列入了其移动安然钻研名人堂。

普渡大年夜学安然钻研员 Hussain 称:最让人担心的是进击者可能知晓用户的位置。5G 试图办理这个问题,但存在太多裸露位置信息的破绽,只办理一个破绽还不敷。

经由过程社区检察改良 5G 标准安然是个需要的历程。但跟着 5G 的日渐推广,捕获并办理可致举世用户数据裸露的破绽刻不容缓。

责任编辑:ct

您可能还会对下面的文章感兴趣: