研究人員已在 5G 中發(fā)現(xiàn) 11 個(gè)新漏洞����,修復(fù)時(shí)鐘滴答作響�����。因仍面臨保障和技術(shù)阻礙�����,5G
目前還未至鼎盛時(shí)期�����,但在全球各大城市已陸續(xù)上線�。所以,幾乎十幾個(gè)新 5G 漏洞曝出就尤其令人擔(dān)憂了����。
因仍面臨保障和技術(shù)阻礙�����,5G 目前還未至鼎盛時(shí)期�����,但在全球各大城市已陸續(xù)上線�����。所以�����,幾乎十幾個(gè)新 5G 漏洞曝出就尤其令人擔(dān)憂了�����。
我最擔(dān)心的是攻擊者會(huì)知曉用戶的位置�。
——Rafiul Hussain���,普渡大學(xué)
普渡大學(xué)和愛荷華大學(xué)的研究人員詳細(xì)分析了 5G 協(xié)議中 11
個(gè)新的設(shè)計(jì)問題����,這些問題可致用戶位置暴露、服務(wù)降級(jí)至移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)����、無線收費(fèi)賬單增加,甚至用戶通話����、短信或 Web 瀏覽遭跟蹤記錄���。他們還發(fā)現(xiàn)了源自 3G 和
4G 的另外五個(gè) 5G 漏洞����。這些漏洞全都是研究人員采用名為 5GReasoner 的新定制工具發(fā)現(xiàn)的�。
領(lǐng)導(dǎo)該研究的普渡大學(xué)移動(dòng)安全研究員 Rafiul Hussain 稱:
我們開始這項(xiàng)工作的時(shí)候就有將找到更多漏洞的直覺。因?yàn)?4G 和 3G 的很多安全特性沿用到了 5G�,前面幾代中的漏洞有極高可能性也繼承到了 5G
中。而且���,5G 新功能還未經(jīng)歷過嚴(yán)格的安全評估����。所以,我們的發(fā)現(xiàn)既在意料之外�����,又在情理之中�����。
5G 傳說中能保護(hù)手機(jī)標(biāo)識(shí)�,比如手機(jī)的國際移動(dòng)用戶識(shí)別碼 (IMSI),可以防止跟蹤或針對性攻擊�����。但研究人員發(fā)現(xiàn)的降級(jí)攻擊卻可以將用戶的手機(jī)降至 4G
或置入受限服務(wù)模式���,然后迫使手機(jī)發(fā)送未加密的 IMSI 號(hào)����。如今�,定期更新以阻止跟蹤的臨時(shí)移動(dòng)用戶識(shí)別碼 (TMSI)
應(yīng)用越來越廣泛。但研究人員也發(fā)現(xiàn)了其中漏洞�,可使攻擊者覆蓋 TMSI 重置,或者關(guān)聯(lián)設(shè)備的舊 TMSI 和 新 TMSI
以跟蹤設(shè)備�����。而且,實(shí)施這些攻擊僅需要價(jià)值幾百美元的軟件定義無線電����。
5GReasoner 工具還發(fā)現(xiàn)了 5G 標(biāo)準(zhǔn)中負(fù)責(zé)初始設(shè)備注冊、注銷和尋呼部分的問題�����。取決于運(yùn)營商實(shí)現(xiàn)該標(biāo)準(zhǔn)的方式�����,攻擊者可以實(shí)施 “重放”
攻擊���,通過反復(fù)發(fā)送同一條消息或指令增加目標(biāo)手機(jī)賬單數(shù)額。這是 5G 標(biāo)準(zhǔn)的模糊用詞導(dǎo)致運(yùn)營商不良實(shí)現(xiàn)的一個(gè)案例��。
多年開發(fā)與布局之后����,5G
推廣如今如火如荼。但研究人員的發(fā)現(xiàn)凸顯出該數(shù)據(jù)網(wǎng)絡(luò)是帶病上線的事實(shí)����。當(dāng)然�����,沒有任何數(shù)字系統(tǒng)是完美安全的�,但出現(xiàn)這么多漏洞還是值得注意�����,尤其是研究人員集中發(fā)現(xiàn)有這么多漏洞都是圍繞網(wǎng)絡(luò)降級(jí)和位置跟蹤類嚴(yán)重問題的情況下�����。
5G 安全指南
研究人員將自己的發(fā)現(xiàn)提交給了標(biāo)準(zhǔn)制定機(jī)構(gòu) GSMA����,該機(jī)構(gòu)目前正在研究修復(fù)方案。在給媒體的聲明中�����,GSMA
稱:這些場景被認(rèn)為是無實(shí)際影響或影響較小�,但我們感謝研究人員發(fā)現(xiàn)標(biāo)準(zhǔn)模糊之處的工作,未來可能會(huì)對這些模糊之處加以澄清�。我們感謝研究人員為行業(yè)提供思考其發(fā)現(xiàn)的機(jī)會(huì)����,也歡迎強(qiáng)化安全及移動(dòng)服務(wù)用戶信心的任何研究�����。
研究人員指出�����,他們的研究存在局限����,未能在商業(yè) 5G 網(wǎng)絡(luò)中實(shí)際測試這些攻擊。但盡管宣稱這些攻擊影響較低��,GSMA
卻仍將此研究列入了其移動(dòng)安全研究名人堂����。
普渡大學(xué)安全研究員 Hussain 稱:最讓人擔(dān)心的是攻擊者可能知曉用戶的位置����。5G
試圖解決這個(gè)問題,但存在太多暴露位置信息的漏洞�����,只解決一個(gè)漏洞還不夠。
通過社區(qū)審查改善 5G 標(biāo)準(zhǔn)安全是個(gè)必要的過程����。但隨著 5G 的日漸推廣,捕獲并解決可致全球用戶數(shù)據(jù)暴露的漏洞刻不容緩����。
