广告

5G安全性受质疑,研究人员发现十余个5G新漏洞

2019-11-13 11:39:56 阅读:
在今年工业和信息化部主办的一场论坛上,华为副总裁杨超斌就表示“5G 整个网络必然比 4G 网络更加安全”。但这不意味着 4G 时代的安全漏洞不会出现在 5G 网络中。

5G 时代已经到来,除了更快的网速和更贵的资费,按照部分 5G 供应商的说法,5G 的另一大特点就是比 4G 等前代通信技术更安全。v98ednc

在今年工业和信息化部主办的一场论坛上,华为副总裁杨超斌就表示“5G 整个网络必然比 4G 网络更加安全”。v98ednc

在用户隐私保护上,用户身份信息在 5G 时代全部同步加密。信号完整性保护方面,对信号在传输过程中防篡改做了研究。v98ednc

华为美国公司 CSO(首席问题官),前美国国土安全部网络安全主管 Andy Purdy 也在一篇文章中表达了类似的观点,他表示 5G 利用 4G 最好的防御技术,同时实现新的安全协议,能解决以前未解决的安全威胁。v98ednc

但这不意味着 4G 时代的安全漏洞不会出现在 5G 网络中,最近普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员就在 5G 协议中发现十余个新漏洞v98ednc

据研究人员表示,攻击者可以利用这些漏洞跟踪受害者的实时位置、发出假警报,这些紧急警报可以引发恐慌,也可以悄无声息地切断连接了5G的手机与网络的连接。v98ednc

更糟糕的是,研究人员表示,一些新的攻击也可能被利用于现有的4G网络。v98ednc

研究人员扩展了他们先前的发现,构建了一个名为5GReasoner的新工具,该工具发现了11个新的5G漏洞。通过创建恶意无线电基站,攻击者可以对目标的已连接电话进行多次攻击,并同时进行监视和破坏。v98ednc
v98ednc

在一次攻击中,研究人员表示,他们能够获取受害者手机的新旧临时网络标识符,从而发现寻呼事件,可以用来跟踪手机的位置,甚至劫持寻呼频道,发布虚假的紧急警报。这名研究人员说,这可能会导致“人为的混乱”,类似于在美国和朝鲜之间的核紧张局势加剧之际,错误地发出了紧急警报,称夏威夷将被弹道导弹击中。(今年6月,科罗拉多大学博尔德分校(University of Colorado Boulder)的研究人员在4G协议中发现了类似的漏洞。)v98ednc

可以使用另一种攻击对来自蜂窝网络的目标电话造成“长期”拒绝服务状况。v98ednc

研究人员表示:由于 4G 和 3G 的安全技术被沿用到 5G,因此也可能把前代的漏洞带到 5G。此外 5G 的很多新功能可能还未经过严格的安全评估,因此我们的发现既在意料之外又在情理之中。v98ednc

5G 协议引入了用户永久标识符和用户隐藏标识符概念,能更好地抵抗网络攻击。但研究人员却发现可以利用漏洞将信号降到 4G,对外发送未加密的 IMSI(国际移动用户标识),从而进行未授权的活动。v98ednc

更可怕的是,这种攻击的门槛很低,研究人员表示只要具备一定 4G 和 5G 网络知识,并了解低成本软件无线电技术,都能轻易利用这些漏洞进行攻击。v98ednc

目前研究人员已经将这一发现提交给了全球移动通信系统协会 (GSMA),尽管 GSMA 承认这些漏洞的存在,但同时表示这些漏洞在实际中的影响并不大,也没有透露是否以及何时会修复这些漏洞。v98ednc

无论如何,5G 作为一项被认为是未来主流通信技术,的确需要进一步提高安全性。目前 5G 已经正式商用,希望在 5G 大范围普及前,相关机构能及时堵上这些安全漏洞。v98ednc

(原文发表于TechCrunch,参考链接:New 5G flaws can track phone locations and spoof emergency alertsDemi Xia编译整合)v98ednc

  • 小便你想表达啥,是5G不安全?是华为吹牛?是华为被打脸?实际上你啥都不是,就是红薯去了皮!
  • 还是4G的漏洞,从人家华为说的话知道,人家是说5G比4G强
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 我国建成开通5G基站数达185.4万个 工信部近日透露,截至2022年6月底,中国5G基站数达到185.4万个,其中二季度新增基站近30万个,已建成全球规模最大、技术领先的网络基础设施,实现“县县通5G、村村通宽带”。。
  • 俄罗斯要绕过5G直接开发6G!投资300亿卢布够吗? 在全球通信技术竞争上,中国的5G发展速度遥遥领先于其他国家,更多国家开始在6G上较劲儿。今日,“俄罗斯决定绕过5G直接开发6G网络”登上热榜,引起网友热议。
  • MIT研究人员发现了一种性能比硅更好的半导体材料 硅是地球上最丰富的元素之一,其纯净形式已成为许多现代技术的基础,从太阳能电池到计算机芯片,但硅作为半导体的特性远非理想。现在,来自 MIT、休斯顿大学和其他机构的一组研究人员发现了一种称为立方砷化硼的材料,这种材料可以克服硅的上述两个限制。其为电子和电洞提供了高迁移率,并具有优良的热导率。研究人员表示,这是迄今为止发现最好的半导体材料,在将来也可能说是最好的材料。
  • Matter智能家居应用上路 无线连接是智能家居应用和Matter规范的核心。为了符合Matter标准,业界芯片供货商正通过集成802.15.4或扩展其无线产品组合,以单芯片支持多种无线协议的实力推动智能家居应用的Matter转型…
  • 一种简单的PCB加温电路设计 加温电路的主要目的是为了在低温时,电路发挥作用为PCB板进行加热保温使其温度可以保持在器件可运行的最低温度以上,所以并不需要对温度进行精确的控制。因此制定以下方案,使用电阻与NTC温敏电阻进行分压,对一只MOS管或三极管进行控制。当温度低到一定阈值时,电阻与NTC电阻分压升高,打开加温电路,当温度回升后分压下降,降电路关闭。
  • 模拟信号是怎么转换成数字信号的? 带宽有限(band-limited) 采样频率大于2倍信号最高频率后可以无失真的恢复出原始信号。实际中,信号往往是无线带宽的,如何保证带宽有限?所以,我们在模拟信号输入端要加一个低通滤波器,使信号变成带宽有限,再使用2.5~3倍的最高信号频率进行采样。关于此我们下面将模拟数字转换过程将会看到。
  • AIoT生态发展大会智慧两轮车分论坛圆桌讨论:智慧两轮车 在AspenCore举办的“2022国际AIoT生态发展大会”上,“智慧两轮车分论坛”的圆桌讨论环节邀请到全志科技、威灵电机、发掘科技、台铃科技和灵动微电子五家两轮车市场的芯片商、方案商、系统商和整车厂,围绕“智慧两轮车市场如何弯道超车?”的主题展开了讨论。
  • 智能化、联网化趋势下,传统电动自行车企业如何价值再造 随着绿色低碳意识的提升,以及外卖与快递行业的发展,近年来电动自动车的产量及销量大幅增长。但与此同时,电动自行车的安全问题也引起全社会的关注。数据显示,2021年1-10月器期间,电动自行车电池故障引发的火灾1.4万起,包含多起人身伤亡事故,在政府的重视下,中国质量认证中心发布了智能电动车认证技术规范,希望能够用技术手段,用物联网手段降低电池的安全相关事故,能够提高电动自行车在电池和整车的安全性。电动自行车的智能化、联网化已成为刚需。
  • 美的威灵电机:两轮车电动力系统技术发展趋势与解决方案 日前,在AspenCore举办的“2022国际AIoT生态发展大会”的“智慧两轮车分论坛”上,广东威灵电机制造有限公司两轮车项目经理刘海量分享了“两轮车电动力系统技术发展趋势与解决方案”主题演讲。
  • 发掘科技:V2X场景中的两轮车方案 日前,在AspenCore举办的“2022国际AIoT生态发展大会”的“智慧两轮车分论坛”上,发掘科技战略发展总监屈博发表了“V2X场景中的两轮车方案”主题演讲。
  • 电动两轮车需要什么样的MCU方案? 电机控制器作为智慧电动两轮车的“控制中心”,操控着车辆的加速、定速巡航、能量回收。在6月29日全球领先的专业电子机构媒体AspenCore和深圳市新一代信息通信产业集群联合主办的“2022国际AIoT生态发展大会-智慧两轮车分论坛”上,专注于MCU研发和生产的灵动微电子,分享了智慧两轮车需要什么样的电机驱动芯片。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了