研究人員警告：安全漏洞將允許基於5G網路的間諜活動

據外媒CNET報導，研究人員近日發現了5G網路的漏洞。在一篇詳細介紹3G、4G和5G隱私威脅的論文中，來自柏林工業大學，蘇黎世聯邦理工學院和挪威科技工業研究院(SINTEF)的研究人員發現了一個影響身份驗證和金鑰協議（AKA）的漏洞 - AKA將允許手機與蜂窩網路安全通訊。

根據ZDNet報導，這個新的漏洞允許潛在的資料竊賊竊取來自5G無線電波的資訊，例如通話次數和傳送的簡訊。

5G的出現應該為移動裝置帶來超強的速度和低延遲，為自動駕駛汽車和虛擬現實等技術創新開啟了大門。新技術也應該帶來更高階別的安全性，因為政府機構使用國際移動使用者識別碼（IMSI）捕集器冒充手機基站並監視目標手機。

IMSI捕集器，有時被稱為“Stingrays”，這種“偽基站”允許間諜收集資訊，如位置和電話呼叫的詳細資訊。隨著網路越來越先進，IMSI捕集器越來越難以工作，但許多人仍然能夠在移動裝置上進行間諜活動。

5G的AKA應該可以防止IMSI捕集器，但研究人員發現了一個新的漏洞，可能會欺騙身份驗證協議放棄敏感資訊。

研究人員在現有的4G網路上對此進行了測試，但表示這些攻擊一旦可用就可以應用於5G網路。但是到2019年底5G技術釋出之前，還有時間來解決這個漏洞。

來源：

cnBeta.COM

更多資訊：

• 取締全球最大DDoS服務網站後 Europol開始向151000名註冊使用者追責
  

• 數以百萬的Xbox One使用者突然發現主機黑屏變磚
  

• 打擊釣魚網站 谷歌Chrome即將會警告域名相似的網站
  

• 醫院內網病毒屢殺不止 竟是膠片印表機傳播？