5G比4G更快,更安全。但是新的研究表明,它也存在一些漏洞,可能使电话用户面临风险。
普渡大学(Purdue University)和爱荷华大学(University of Iowa)的安全研究人员发现了将近十二个漏洞,他们说这些漏洞可用于跟踪受害者的实时位置,欺骗紧急警报,这些警报可能会引发恐慌或无声地断开与5G连接的电话与网络。
据说5G比其4G前辈更安全,能够抵御过去针对2G和3G等较旧的蜂窝网络协议用户的攻击,例如使用蜂窝站点模拟器(称为“散射网”)。但是研究人员的发现证实了这一点。弱点破坏了5G中更新的安全性和隐私保护。
更糟糕的是,研究人员说,一些新的攻击也可能在现有的4G网络上被利用。
研究人员扩展了他们先前的发现,以构建一个名为5GReasoner的新工具,该工具用于发现11个新的5G漏洞。通过创建恶意无线电基站,攻击者可以对用于监视和破坏的目标连接电话进行多次攻击。
在一次攻击中,研究人员表示,他们能够获得受害者电话的新旧临时网络标识符,从而使他们能够发现寻呼时机,该寻呼时机可用于跟踪电话的位置,甚至劫持寻呼信道进行广播虚假的紧急警报。研究人员说,这可能导致“人为混乱”,类似于在美国和朝鲜之间核紧张局势加剧的情况下,错误发送紧急警报称夏威夷即将被弹道导弹击中的情况。(6月,科罗拉多大学博尔德分校的研究人员在4G协议中发现了类似的漏洞。)
可以使用另一种攻击对来自蜂窝网络的目标电话创建“长时间”拒绝服务条件。
在某些情况下,这些缺陷可能被用来将蜂窝连接降级为不太安全的标准,这使得执法人员和有能力的黑客可以使用专业的“黄貂鱼”设备对目标发起监视攻击。
新论文的合著者之一赛德·拉菲尔·侯赛因(Syed Rafiul Hussain)表示,所有具有4G和5G网络实践知识并具有低成本软件无线电的人都可以利用所有这些新攻击。
鉴于漏洞的性质,研究人员表示,他们没有计划公开发布其概念验证漏洞利用代码。但是,研究人员确实将发现的结果通知了代表全球蜂窝网络的贸易机构GSM协会(GSMA)。
尽管研究人员被GSMA的移动安全“成名堂”所认可,但发言人克莱尔·克兰顿(Claire Cranton)表示,这些漏洞“在实践中被判断为零或影响较小。” GSMA并未透露是否可以修复该漏洞或给出时间表。对于任何修复。但是这位发言人说,研究人员的发现“可能会导致对该标准写得模棱两可的地方的澄清”。
Hussain告诉TechCrunch,尽管可以在现有设计中轻松修复某些修复程序,但其余漏洞需要“在协议中进行合理的更改”。
这是许多周以来学者们进行的第二轮研究。上周,研究人员发现了流行的Android机型的基带协议中的几个安全漏洞,包括华为的Nexus 6P和三星的Galaxy S8 +,这使其容易受到其所有者的窥探攻击。