5G 安全漏洞及安全指引
发布时间:2022-05-30 09:01:09 所属栏目:安全 来源:互联网
导读:研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍,5G 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5G 漏洞曝出就尤其令人担忧了。 普渡大学和爱荷华大学的研究人员详细分析了 5G 协议中 11 个新的
|
研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍,5G 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5G 漏洞曝出就尤其令人担忧了。 普渡大学和爱荷华大学的研究人员详细分析了 5G 协议中 11 个新的设计问题,这些问题可致用户位置暴露、服务降级至移动数据网络、无线收费账单增加,甚至用户通话、短信或 Web 浏览遭跟踪记录。他们还发现了源自 3G 和 4G 的另外五个 5G 漏洞。这些漏洞全都是研究人员采用名为 5GReasoner 的新定制工具发现的。 5G 传说中能保护手机标识,比如手机的国际移动用户识别码 (IMSI),可以防止跟踪或针对性攻击。但研究人员发现的降级攻击却可以将用户的手机降至 4G 或置入受限服务模式,然后迫使手机发送未加密的 IMSI 号。如今,定期更新以阻止跟踪的临时移动用户识别码 (TMSI) 应用越来越广泛。但研究人员也发现了其中漏洞,可使攻击者覆盖 TMSI 重置,或者关联设备的旧 TMSI 和 新 TMSI 以跟踪设备。而且,实施这些攻击仅需要价值几百美元的软件定义无线电。 5GReasoner 工具还发现了 5G 标准中负责初始设备注册、注销和寻呼部分的问题。取决于运营商实现该标准的方式,攻击者可以实施 “重放” 攻击,通过反复发送同一条消息或指令增加目标手机账单数额。这是 5G 标准的模糊用词导致运营商不良实现的一个案例。 多年开发与布局之后,5G 推广如今如火如荼。但研究人员的发现凸显出该数据网络是带病上线的事实。当然,没有任何数字系统是完美安全的,但出现这么多漏洞还是值得注意,尤其是研究人员集中发现有这么多漏洞都是围绕网络降级和位置跟踪类严重问题的情况下。 5G 安全指南 研究人员将自己的发现提交给了标准制定机构 GSMA,该机构目前正在研究修复方案。在给媒体的声明中,GSMA 称:这些场景被认为是无实际影响或影响较小,但我们感谢研究人员发现标准模糊之处的工作,未来可能会对这些模糊之处加以澄清。我们感谢研究人员为行业提供思考其发现的机会,也欢迎强化安全及移动服务用户信心的任何研究。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐