5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露

佚名發表於2019-02-05

據國外媒體報導稱,下一代5G網路即將在今年開始大規模投入商用,但新一代產品的問世通常也伴隨著風險,有研究人員就在5G網路中發現一個巨大的安全漏洞。

5G網路被曝存在嚴重漏洞 <a href=/mobile/ target=_blank class=infotextkey>手機</a>號碼等資訊容易洩露
5G網路

柏林工業大學、蘇黎世聯邦理工學院和挪威SINTEFDigital公司日前在一份研究報告中談到了3G、4G和5G存在的隱私威脅。研究人員指出,5G網路存在一個會影響“認證和密匙協商機制”(Authentication and Key Agreement,以下簡稱“AKA”)的漏洞,這一AKA對手機起到的是保護作用,可以保障手機與蜂窩網路進行安全通訊

由於這一漏洞的存在,5G無線電波中包括號碼和進出的文字資訊都存在洩露的可能。

眾所周知,5G網路的出現將為現代移動裝置帶來超高的連線速度和更低的延遲,這一特性就為自動駕駛汽車和虛擬現實等技術的創新開啟了一扇新大門。

比如,車輛間(V2V)和車輛到基礎設施(V2I)通訊是自動駕駛發展的關鍵。在自身技術達到成熟階段之後,兩種通訊能夠讓汽車間互相“看見”對方、“感知”道路,甚至共享其他汽車的資料,駕駛體驗自然更加安全。

要想實現這種理想的情況,高速、穩定、低延遲的網狀網路也是必不可少的。城市WiFi顯然不足以承載如此大的資料量,也不夠靈活,只有5G才能夠實現單體車輛的實時通訊。如詳細的繪測資料、軟體和韌體更新等,均可在5G網路的支援下有效執行。

同時,5G網路也理應將通訊安全提到到新的級別,因為政府機構此前使用“國際移動使用者識別碼”(InternationalMobile Subscriber Identity,或“IMSI”)來模擬訊號塔,透過老式連線監測手機,但新技術能提高安全性。

以前,IMSI捕獲器可以假裝成訊號塔,騙過手機讓它連線到自己,然後收集隱私資訊。但當無線網路越來越先進後,這一方法的成功率已經大幅下降,不過還是無法保證絕對安全。

從設計上來說,5G的AKA協議可以防止IMSI捕獲器。但是研究人員找到一個新漏洞,可以騙過該身份協議,並洩露機密資訊。對此,研究人員在現有4G網路上進行了成功測試,並表示一旦5G網路可用,這些攻擊也將適用於該網路。

幸運的是,在2019年底5G技術大規模普及前,我們還有時間修復這一嚴重漏洞。

放眼目前美國三大移動運營商,Verizon是最早商用5G服務的運營商。早在2018年10月1日,Verizon就宣佈在美國4個城市推出5GHome服務。AT&T則在美國十幾個城市推出了“5G+”服務,不過近期卻因為“真假5G”烏龍事件而鬧得沸沸揚揚。美國第三大和第四大移動運營商T-Mobile和Sprint正在計劃合併為NewT-Mobile,同樣準備在5G時代投入巨資。

相關文章