5G现安全漏洞,大部分可被修复
5G网络的特点,如大带宽、宽连接和低时延,允许一切连接,一切计数,信息触手可及,智能无处不在。然而,在享受5G网络的便利的同时,我们不应该忽视它的安全性。
最近,根据国外媒体报道,来自普渡大学和爱荷华大学的研究人员发现了几个5G安全漏洞。黑客可以利用这些漏洞来实时定位用户,甚至可以不被注意地扔掉用户的5G手机。
那么,为什么会出现这些安全漏洞呢?这些漏洞可以修复吗?用户应该如何应对这种黑客攻击?《科技日报》记者采访了业内相关专家。
安全漏洞是“老问题”
5G手机上的这些漏洞到底是什么?
北京工业大学计算机网络与对抗技术研究所所长闫在接受《科技日报》采访时表示,这些漏洞大多存在于网络协议中。在研发之初,5G网络协议设计了一个用户永久标识符和一个用户隐藏标识符。大多数漏洞都“隐藏”在这两个标识符中。这些标识符是用户在网络上的“通行证”。如果黑客得到它,他们可以“渗透”目标用户的手机。
只要攻击者使用假基站,他们就能发现这些漏洞,然后实施相应的网络攻击严胡爱芝说:
那么,什么是伪基站?
顾名思义,假基站是伪装的假基站,是一种独立的设备。伪基站通常是由主机和笔记本电脑等硬件组成的设备。他们可以利用通信网络和协议的缺陷和漏洞来搜索以他们为中心并在特定半径内的移动终端信息。”严胡爱芝说:
严指出,假冒基站有两大危害:一是干扰正常通信,妨碍用户接受正常通信服务;第二,犯罪分子可以使用假基站与用户的手机通信,向他们发送欺诈性的短信、虚假广告和其他信息,或者监控用户的通信数据(如短信验证码),甚至登录用户的手机银行账户盗取资金。
“然而,总的来说,这些漏洞造成的问题并不是5G网络独有的,伪基站也不是新的攻击。”严表示,传统的4G、3G等移动通信网络也可能面临同样的威胁。
既然这是一个“老问题”,为什么在研发的早期阶段没有发现这些漏洞呢?
严说,在通信工程领域的具体实践中,信息系统存在安全漏洞,这几乎是不可避免的。对于5G通信网络等复杂系统来说尤其如此。漏洞的发现过程将贯穿信息系统的整个生命周期。虽然安全需求分析、安全设计、安全编码、安全测试等手段可以用来在研发的早期阶段最大限度地减少或避免漏洞的发生,但基本上不可能做到万无一失。
减少不良影响的措施
那么,这些漏洞能被修复吗?
"大多数漏洞都可以修复,但仍有少量漏洞存在."360安全研究所的安全专家李炜光告诉《每日科学》,例如,可以通过在警报信息上附加签名信息来修复伪造警报信息的漏洞。
“虽然有些漏洞会长期存在,但它们自身的危害相对较小,不会对5G网络服务造成很大危害,也不会影响用户的正常使用。人们不必太担心。”李炜光说。
严还特别指出,总的来说,建立5G网络安全标准还需要一个过程。随着时间的推移,个人层面的5G网络应用将实现可控风险,而当前的漏洞对个人用户的影响很小。“未来,行业需要更加关注5G网络连接服务的安全性,尤其是工业控制、物联网等领域的5G应用。与此同时,5G网络切片技术使得移动网络的界限不再清晰,5G伪基站的存在将使5G用户的位置信息和数据内容面临比4G时代更大的安全风险。”严胡爱芝说:
至于如何减少5G漏洞带来的负面影响,严认为,这需要措施和措施相结合。“首先,我们应该推动5G网络安全标准的实施,同时我们应该在技术层面上完成漏洞的预防和修复,从源头上提高5G网络的安全性。其次,我们应该打击非法设备,如假基站,并打掉攻击者的大本营。第三,在5G手机、5G智能手表等用户终端设备上,相关研发人员应部署漏洞识别软件,积极落实相关安全防护措施。最后,相关部门应加强终端用户的网络安全意识,普及基本的防护知识。”阎对胡爱芝说道。(记者谢凯飞)
推荐阅读