当大家期待着5G到来的同时,美国研究人员发现了一些5G的漏洞,恶意攻击者可以便用这些漏洞来跟踪用户的实时位置,窃取用户的通话、短信和浏览记录。
不过目前全球移动通信系统协会(GSMA)表示这些漏洞的实际影响不大,并且尚未透露是否即时修复。
5G通信技术被视为未来的主流,逐渐落实应用于生活之中,5G的特点就是比4G和以往的通信技术更加安全。不过,近日有外国研究所就发现5G传输协议的11个新漏洞,其中对用户隐私的保护成为最大的隐忧。
恶意攻击者可用漏洞跟踪用户位置、发布假警报
美国普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员利用一个名为5GReasoner工具发现了这些漏洞,研究员阐述,恶意攻击者会利用5G协议中的漏洞跟踪用户的实时位置,窃取用户的通话、短信和浏览记录,发布虚假的紧急警报,甚至将手机的网络信号降至4G或更低的级别。
5G协议引入用户永久识别码和用户隐藏识别码概念,按道理更能抵挡网络攻击。但研究人员却发现可利用其中的漏洞,将信号降到至4G,对外发送未经加密的IMSI(国际移动用户标志),进行未经授权活动;加上,研究人员称只要具备基本的4G和5G网络知识,以及了解低成本软件无线电技术,便能轻易利用这些漏洞进行攻击。
5G漏洞从3G、4G来,尚未透露是否即时修复
美国普渡大学研究人员Syed Hussain指:“由于4G和3G的安全技术会沿用至5G,极可能把以往的漏洞带到5G通信技术。另外,5G很多新功能或许还没通过严格的安全评估,所以能够发现5G协议的11个新漏洞是属于可理解的。”
现在,研究人员已将数据上报至全球移动通信系统协会(GSMA),全球移动通信系统协会也承认这些漏洞的存在,但表示这些漏洞的实际影响不大,也没有透露是否会即时修复。