5G爆出11个新漏洞,可实时追踪位置、获取个人信息-IT动态-热点资讯-野望文存-科技 
    欢迎来到野望文存-科技!
当前位置:野望文存-科技 > 热点资讯 > IT动态 >  5G爆出11个新漏洞,可实时追踪位置、获取个人信息

5G爆出11个新漏洞,可实时追踪位置、获取个人信息

发表时间:2019-11-18 17:05:00  来源:野望文存  浏览:次   【】【】【



撰稿 | 狗哥
编辑 | 图图



一直以来,各种报道均称5G技术是如何地更加安全。但是实际上我们都知道,几乎没有一项技术是绝对安全,但必须得承认,安全水位确实随着技术的发展,正越来越高。


记得以前采访过某个安全圈大佬,他曾说过,一项新技术的推出,往往不是不存在漏洞,而是漏洞尚未被发现。


目前,无线行业人士普遍认为,5G将是迄今为止最安全的无线传输技术。因为5G引入了用户永久标识符和用户隐藏标识符,可以对用户身份信息进行加密,更好地抵抗网络攻击,确保个人隐私安全。


不过,据TechCrunch报道,最近普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员打造了一款名为5G推理机5GReasoner的工具,通过这款工具,他们发现了存在于5G网络中的11个安全漏洞,这些漏洞会导致黑客能够轻松获取被攻击者的位置、通话、短信以及网页浏览记录,还可以将被攻击者的5G网络降至4G甚至更低。


 

负责这项研究的普渡大学移动安全研究员Syed Rafiul Hussain表示,在研究开始前,就预感会发现更多的安全漏洞。


事实上,这并非研究人员第一次报告5G网络存在漏洞,ZDNet今年年初时曾报道称,来自柏林工业大学、苏黎世联邦理工学院和SINTEF Digital Norway的研究人员发现了5G中的一个漏洞,该漏洞涉及手机如何与基站进行连接。


如今,11个漏洞的发现,更让研究人员担忧,因为通过这些漏洞对用户进行攻击的技术难度并不高。


他们表示,只要具备一定的4G和5G网络知识,并掌握基本的软件无线电技术,就能轻易利用这些漏洞发起攻击。


其实,这些问题看上去与当前4G网络遇到的问题是如出一辙,所以研究人员们发现的这些5G漏洞,理论上讲应该也适用于4G网络。因为研究人员发现,可以利用漏洞将信号降到 4G,对外发送未加密的 IMSI(国际移动用户标识),从而进行未授权的活动。


的确如此,过去很多利用短信嗅探来盗取用户金融账户钱财的案件,前提就是要将用户的信号降至 2G 才能得手。


电子前线基金会(一家旨在“在数字世界捍卫公民自由”的非营利性组织)最近指出,这类“蜂窝基站模拟器”攻击(也被称为IMSI-catchers)在4G时代相对比较常见。


 

目前,研究人员已将这些问题提交给全球移动通信协会(GSMA),但得到的反馈却是“漏洞的确存在,但实际影响不大”的回复。


不过庆幸的是, 5G尚未大面积商用,目前还处于调试期,遇到漏洞也在情理之中。前途光明,道路曲折,不管怎样,5G作为未来主流的网络通信技术,趋势已不可逆。发现漏洞并不可怕,只要及时堵住这些漏洞,5G依旧是相当安全的无线传输技术。





推荐阅读




只因一个快递,她被偷录到不可描述的声音且遭威胁骚扰




 ▼加入诸子云  









点【在看】的人最好看


责任编辑:蔡学森