據外媒CNET報導,研究人員近日發現了5G網路的漏洞。在一篇詳細介紹3G、4G和5G隱私威脅的論文中,來自柏林工業大學,蘇黎世聯邦理工學院和挪威科技工業研究院(SINTEF)的研究人員發現了一個影響身份驗證和金鑰協議(AKA)的漏洞 - AKA將允許手機與蜂窩網路安全通訊。
根據ZDNet報導,這個新的漏洞允許潛在的資料竊賊竊取來自5G無線電波的資訊,例如通話次數和傳送的簡訊。
5G的出現應該為移動裝置帶來超強的速度和低延遲,為自動駕駛汽車和虛擬現實等技術創新開啟了大門。新技術也應該帶來更高階別的安全性,因為政府機構使用國際移動使用者識別碼(IMSI)捕集器冒充手機基站並監視目標手機。
IMSI捕集器,有時被稱為“Stingrays”,這種“偽基站”允許間諜收集資訊,如位置和電話呼叫的詳細資訊。隨著網路越來越先進,IMSI捕集器越來越難以工作,但許多人仍然能夠在移動裝置上進行間諜活動。
5G的AKA應該可以防止IMSI捕集器,但研究人員發現了一個新的漏洞,可能會欺騙身份驗證協議放棄敏感資訊。
研究人員在現有的4G網路上對此進行了測試,但表示這些攻擊一旦可用就可以應用於5G網路。但是到2019年底5G技術釋出之前,還有時間來解決這個漏洞。
來源:
cnBeta.COM
更多資訊: