研究曝5G网络存在严重漏洞 号码、文本等信息将会泄露
腾讯科技讯 据国外媒体报道称,下一代5G网络即将在今年开始大规模投入商用,但新一代产品的问世通常也伴随着风险,有研究人员就在5G网络中发现一个巨大的安全漏洞。
柏林工业大学、苏黎世联邦理工学院(Eidgen?ssische Technische Hochschule Zürich)和挪威SINTEFDigital公司日前在一份研究报告中谈到了3G、4G和5G存在的隐私威胁。研究人员指出,5G网络存在一个会影响“认证和密匙协商机制”(Authentication and Key Agreement,以下简称“AKA”)的漏洞,这一AKA对手机起到的是保护作用,可以保障手机与蜂窝网络进行安全通信。
由于这一漏洞的存在,5G无线电波中包括号码和进出的文本信息都存在泄露的可能。
众所周知,5G网络的出现将为现代移动设备带来超高的连接速度和更低的延迟,这一特性就为自动驾驶汽车和虚拟现实等技术的创新打开了一扇新大门。
比如,车辆间(V2V)和车辆到基础设施(V2I)通信是自动驾驶发展的关键。在自身技术达到成熟阶段之后,两种通信能够让汽车间互相“看见”对方、“感知”道路,甚至共享其他汽车的数据,驾驶体验自然更加安全。
要想实现这种理想的情况,高速、稳定、低延迟的网状网络也是必不可少的。城市WiFi显然不足以承载如此大的数据量,也不够灵活,只有5G才能够实现单体车辆的实时通信。如详细的绘测数据、软件和固件更新等,均可在5G网络的支持下有效运行。
同时,5G网络也理应将通讯安全提到到新的级别,因为政府机构此前使用“国际移动用户识别码”(InternationalMobile Subscriber Identity,或“IMSI”)来模拟信号塔,通过老式连接监测手机,但新技术能提高安全性。
以前,IMSI捕获器可以假装成信号塔,骗过手机让它连接到自己,然后收集隐私信息。但当无线网络越来越先进后,这一方法的成功率已经大幅下降,不过还是无法保证绝对安全。
从设计上来说,5G的AKA协议可以防止IMSI捕获器。但是研究人员找到一个新漏洞,可以骗过该身份协议,并泄露机密信息。对此,研究人员在现有4G网络上进行了成功测试,并表示一旦5G网络可用,这些攻击也将适用于该网络。
幸运的是,在2019年底5G技术大规模普及前,我们还有时间修复这一严重漏洞。
放眼目前美国三大移动运营商,Verizon是最早商用5G服务的运营商。早在2018年10月1日,Verizon就宣布在美国4个城市推出5GHome服务。AT&T则在美国十几个城市推出了“5G+”服务,不过近期却因为“真假5G”乌龙事件而闹得沸沸扬扬。美国第三大和第四大移动运营商T-Mobile和Sprint正在计划合并为NewT-Mobile,同样准备在5G时代投入巨资。(腾讯科技审校/汤姆)