普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员在下一代蜂窝网络中发现11个漏洞之后,对5G安全的担忧越来越高。研究人员发现的威胁允许实时位置跟踪和监视,以及欺骗紧急警报以引发恐慌的能力,根据TechCrunch首次发表的研究。
5G被认为是比其前身3G和4G更快,更安全的技术。然而,研究人员的工具“ 5GReasoner”发现了3G和4G带来的另外五个问题。
本应在5G中修复的一个漏洞是“杂散”的威胁,这些杂散将自己呈现为监视用户的蜂窝塔。但令人担忧的是,研究人员发现这些攻击在5G中仍然可能。
同时,一个漏洞使研究人员可以掌握用户电话的新旧临时网络标识符,从而可以发现“寻呼时机”并使用它来跟踪其位置。攻击者还可以使用它来接管寻呼信道并广播错误的紧急警报。
研究人员报告说,这些攻击可以在现有的4G网络上进行,并且执行起来并不困难。实际上,他们声称,具有5G和4G网络实践知识以及低成本软件定义无线电的对手可能会利用所有攻击。
调查结果已报告给移动行业组织GSMA,但该组织告诉TechCrunch,该问题在实践中“影响很小”,目前尚不清楚是否会做出任何重大更改。
尽管事实是,研究人员的工作受到了GSMA的“名人堂”的欢迎和认可。研究人员说,他们详细介绍的某些问题可以在当前的5G中轻松解决,但其他人则要求更改协议。 。
5G安全:持续存在的问题
当然,移动网络中的安全性问题并不是什么新鲜事物,但是遭受攻击的风险正在增加。HardenStance的创始人兼首席分析师Patrick Donegan说,学者,道德研究人员和威胁参与者将在可预见的未来继续识别移动网络中的漏洞。“情况一直都是这样,只是风险水平增加了,所以我们现在倾向于多加注意。这是4G时代开始的现实。5G并不陌生。”
他指出,大多数4G漏洞在5G安全架构中“非常有效地被关闭”。但是,5G的结构与4G有所不同,因为它依赖于分布式网络体系结构和使用更广泛的IT协议,而IT协议本身会带来新的问题。
Donegan表示:“作为消费者,我们不应该指望5G会从安全角度上彻底抹黑。”
网络安全专家Ian Thornton-Trump认为5G的分布式特性是主要风险。“我们听说过执法部门关于加密技术使黑夜变幻的故事。由于5G的分布非常分散,该怎么办?
“如果消息传递是由公共和专用网络的组合构成的,那么从智能5G设备到智能5G设备跟踪消息时间轴的难度将增加一个数量级。并以极快的速度提供了在这些临时网络中代理,Tor和torrent的强大功能。”
因此,随着技术开始在全球范围内推广,对5G安全性的关注持续不断,这也就不足为奇了。除了网络本身存在的问题外,专家指出,许多将利用该技术的行业,例如联网车辆和医疗保健,都会引发更多,更具体的安全问题。
Bulletproof董事总经理Oliver Pinson-Roxburgh表示,最新研究表明,弱点可能使攻击者能够发现人员是否在运输途中,或者将其瞄准无人机。
Cybereason首席安全官Sam Curry指出,瑞士等国家已经放慢或停止了5G的部署,直到他们更好地了解安全影响,“尤其是在关键基础架构周围”。