随着国内三大运营商正式开放 5G 业务,人们在这次移动互联网服务升级的过程当中,除了能体验到传输速度的提升外,还能感受到安全性方面的加强。5G 传输将采用新的安全协议,用户的身份信息会进行同步加密。
然而近日有外媒报道称,美国普渡大学与爱荷华大学在其最新的研究中,发现了 5G 协议中的 11 个漏洞。研究人员甚至在研究开始前就认为会发现更多漏洞。
据了解,这些漏洞是被 5G 协议安全与隐私分析工具「5GReasoner」发现的,它们可被黑客用来追踪 5G 用户的定位信息,并获取用户的通话、短信及其他记录,或强制将网络服务降至 4G 以下,再对外发送未加密的国际移动用户标识,以执行非法操作。
这些攻击方式实际上在 4G 网络中就已经存在。由于移动互联网传输协议中的安全技术具有通用性,因此最新发现的 5G 漏洞,很可能也适用于 4G 网络。再加上 5G 协议所采用的一些新技术尚未通过权威评估,所以其面临的安全威胁等级可能并不会降低。
这些攻击手段的门槛并不高,只要是掌握了一定的网络协议知识,了解低成本软件无线电技术的人,都可以通过这些漏洞进行未经授权的活动。
目前普渡大学与爱荷华大学的研究人员已经向全球移动通信系统协会提交了这些漏洞。但全球移动通信系统协会却认为这些漏洞的影响并没有想象中大,并且也没有确定修复这些漏洞的时间。