广告

5G安全性受质疑,研究人员发现十余个5G新漏洞

2019-11-13 阅读:
5G安全性受质疑,研究人员发现十余个5G新漏洞
在今年工业和信息化部主办的一场论坛上,华为副总裁杨超斌就表示“5G 整个网络必然比 4G 网络更加安全”。但这不意味着 4G 时代的安全漏洞不会出现在 5G 网络中。

5G 时代已经到来,除了更快的网速和更贵的资费,按照部分 5G 供应商的说法,5G 的另一大特点就是比 4G 等前代通信技术更安全。Rceednc

在今年工业和信息化部主办的一场论坛上,华为副总裁杨超斌就表示“5G 整个网络必然比 4G 网络更加安全”。Rceednc

在用户隐私保护上,用户身份信息在 5G 时代全部同步加密。信号完整性保护方面,对信号在传输过程中防篡改做了研究。Rceednc

华为美国公司 CSO(首席问题官),前美国国土安全部网络安全主管 Andy Purdy 也在一篇文章中表达了类似的观点,他表示 5G 利用 4G 最好的防御技术,同时实现新的安全协议,能解决以前未解决的安全威胁。Rceednc

但这不意味着 4G 时代的安全漏洞不会出现在 5G 网络中,最近普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员就在 5G 协议中发现十余个新漏洞Rceednc

据研究人员表示,攻击者可以利用这些漏洞跟踪受害者的实时位置、发出假警报,这些紧急警报可以引发恐慌,也可以悄无声息地切断连接了5G的手机与网络的连接。Rceednc

更糟糕的是,研究人员表示,一些新的攻击也可能被利用于现有的4G网络。Rceednc

研究人员扩展了他们先前的发现,构建了一个名为5GReasoner的新工具,该工具发现了11个新的5G漏洞。通过创建恶意无线电基站,攻击者可以对目标的已连接电话进行多次攻击,并同时进行监视和破坏。Rceednc
Rceednc

在一次攻击中,研究人员表示,他们能够获取受害者手机的新旧临时网络标识符,从而发现寻呼事件,可以用来跟踪手机的位置,甚至劫持寻呼频道,发布虚假的紧急警报。这名研究人员说,这可能会导致“人为的混乱”,类似于在美国和朝鲜之间的核紧张局势加剧之际,错误地发出了紧急警报,称夏威夷将被弹道导弹击中。(今年6月,科罗拉多大学博尔德分校(University of Colorado Boulder)的研究人员在4G协议中发现了类似的漏洞。)Rceednc

可以使用另一种攻击对来自蜂窝网络的目标电话造成“长期”拒绝服务状况。Rceednc

研究人员表示:由于 4G 和 3G 的安全技术被沿用到 5G,因此也可能把前代的漏洞带到 5G。此外 5G 的很多新功能可能还未经过严格的安全评估,因此我们的发现既在意料之外又在情理之中。Rceednc

5G 协议引入了用户永久标识符和用户隐藏标识符概念,能更好地抵抗网络攻击。但研究人员却发现可以利用漏洞将信号降到 4G,对外发送未加密的 IMSI(国际移动用户标识),从而进行未授权的活动。Rceednc

更可怕的是,这种攻击的门槛很低,研究人员表示只要具备一定 4G 和 5G 网络知识,并了解低成本软件无线电技术,都能轻易利用这些漏洞进行攻击。Rceednc

目前研究人员已经将这一发现提交给了全球移动通信系统协会 (GSMA),尽管 GSMA 承认这些漏洞的存在,但同时表示这些漏洞在实际中的影响并不大,也没有透露是否以及何时会修复这些漏洞。Rceednc

无论如何,5G 作为一项被认为是未来主流通信技术,的确需要进一步提高安全性。目前 5G 已经正式商用,希望在 5G 大范围普及前,相关机构能及时堵上这些安全漏洞。Rceednc

(原文发表于TechCrunch,参考链接:New 5G flaws can track phone locations and spoof emergency alertsDemi Xia编译整合)Rceednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 骁龙888最全详解——高通第三代5G手机芯片:CPU、GPU、N 昨天,2020高通技术峰会第一天透露的芯片总览,EDN报道了《高通发布“中国风”骁龙888,名字是为小米而生吗?(附首发厂家名单)》,晚上,高通中国区董事长孟璞谈了有关骁龙888的命名方式,印证了我们的分析。现在,我们从CPU、GPU、AI/NPU、5G基带、摄像、安全六大方面以及代工和首发手机等,再次为大家奉上第二天有关骁龙888的最全面的详细情况,同时我们发现了首发厂家中黑鲨手机的秘密......
  • 高通发布“中国风”骁龙888 5G芯片,名字是为小米而生吗 北京时间12月1日晚11点:2020高通骁龙技术峰会在线举办,高通发布了极具"中国风"(China Style)名字的5G芯片:骁龙888,同时公布首发厂家名单。骁龙888性能与速度均有大幅提升。在没有了华为这个最大竞争对手后,高通芯片似乎一枝独秀,大放异彩。同时,有人说这个名字是为小米而生,真实情况如何呢?
  • 亚马逊、谷歌等巨头为何对IoT大泼冷水? 亚马逊、谷歌和Comcast的高管们对IoT大泼冷水,他们指出,不兼容问题成为阻碍零售和电子商务网站智能家居销售的最大因素。人们对于哪种产品最合适感到困惑,害怕犯错误或不想费脑完成复杂的设置和操作,同时也非常关注隐私和安全性。
  • 如何为系统选择合适的NAND闪存? 在设计使用NAND闪存的系统时,选择适当的特性平衡非常重要。 闪存控制器还必须足够灵活,以进行适当的权衡。 选择正确的闪存控制器对于确保闪存满足产品要求至关重要。
  • 96后周承钰(附 简历)指挥火箭发射,其负责的嫦娥五号连 最近一周,#1996年出生的姑娘指挥火箭发射#连续上了热搜,这位24岁的姑娘是何出身,有什么过人的简历?其负责的航天器连接器系统是什么?
  • 华为海思28nm芯片流片!自研OLED驱动芯片可完全去美化 在终端芯片领域,华为被美国制裁以后,海思似乎沉默了。不过,最近在OLED驱动芯片等方面,华为继续在默默耕耘着,最近爆出华为海思自研OLED驱动芯片28nm芯片流片!可完全去美化。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了