科研人员发现多个5G安全漏洞 多措并举减少不良影响
发布时间:2020-01-10 14:32

5G网络所具有的大带宽、广衔接、低时延等特征,让万物可联、万物可算,也让信息触手可及、智能无处不在。但咱们在享用5G网络快捷的一起,也不行忽视其安全问题。

近来,据外媒报导,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全缝隙,黑客可运用这些缝隙对用户进行实时定位,乃至还能神不知鬼不觉地让用户的5G手机掉线。

那么,为什么会呈现这些安全缝隙?这些缝隙能被修正吗?用户又该怎么应对这类黑客进犯?科技日报记者就此采访了业界相关专家。

安全缝隙原是“老毛病”

这些呈现在5G手机上的缝隙终究是什么?

北京理工大学计算机网络及对立技能研究所所长闫怀志在承受科技日报记者采访时表明,这些缝隙大多归于网络协议方面的缝隙。在研制之初,5G网络协议规划了用户永久标识符和用户躲藏标识符,大都缝隙就“藏”在这两种标识符中。这些标识符是用户在网络上的“通行证”,黑客假如拿到它,就能够“潜入”方针用户的手机。

“进犯者只需运用伪基站,就能发现这些缝隙,从而施行相应的网络进犯。”闫怀志说。

那么,什么是伪基站呢?

“望文生义,伪基站是一种经过假装的假基站,也是一种独立存在的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备,它能运用通讯网络及协议的缺点和缝隙,查找以其为中心、特定半径范围内的移动终端信息。”闫怀志说。

闫怀志指出,伪基站主要有两方面的损害:一是会搅扰正常通讯,运用户不能得到正常的通讯服务;二是不法分子可运用伪基站与用户手机完结通讯,向其发送欺诈短信、虚伪广告等信息,或监听用户通讯数据(如短信验证码),乃至登录用户手机银行账号盗走金钱。

“不过,从整体上来看,这些缝隙所形成的问题,并非是5G网络所独有的,伪基站更不是什么新鲜的进犯方式。”闫怀志表明,传统的4G、3G等移动通讯网络,也或许遭到相同的要挟。

既然是“老毛病”,这些缝隙为安在研制初期没被发现呢?

闫怀志表明,在通讯工程范畴的详细实践中,信息体系呈现安全缝隙,这一问题几乎是难以防止的。关于5G通讯网络这样的杂乱体系来说,更是如此。缝隙的发现进程会贯穿信息体系的全生命周期,尽管在研制前期能够经过安全需求剖析、安全规划、安全编码、安全测验等手法,来尽量削减或防止缝隙的呈现,但若想做到满有把握,根本是不行能的。

多措并重削减不良影响

那么,这些缝隙能够被修正吗?

“大多缝隙是能够被修正,但有小部分或许会一向存在下去。”360安全研究院安全专家李伟光对科技日报记者说,比方假造警报信息的缝隙是能够被修正,只需在警报音讯上附加签名信息即可。

“尽管有些缝隙会一向存在下去,可是其自身的损害较小,不会对5G网络事务形成较大的损害,更不会影响用户的正常运用,我们不用过于忧虑。”李伟光表明。

闫怀志也特别指出,整体来看,树立5G网络的安全规范,还需求一个进程。假以时日,个人层面的5G网络使用,将完结危险可控,现在的缝隙对个人用户影响不大。“未来,业界更需求重视的,是5G网络大衔接事务的安全问题,特别是在工业操控、物联网等范畴的5G使用。一起,5G网络切片技能使得移动网络的鸿沟不再明晰,加之5G伪基站的存在,会使5G用户的方位信息、数据内容等面临着比4G年代更大的安全危险。”闫怀志说。

关于怎么才干削减5G缝隙形成的不良影响,闫怀志以为,这需求多措并重、多管齐下。“首要,要推动5G网络的安全规范遵循作业,一起要在技能层面完结缝隙的防备及修正作业,从源头上提高5G网络的安全性。其次,要严厉打击伪基站等不合法设备,打掉进犯者的‘大本营’。再次,在5G手机、5G智能手表等用户终端设备上,相关研制人员要布置缝隙辨认软件并活跃施行相关安全防护办法。最终,有关部门要强化终端用户的网络安全意识,遍及根本的防护知识。”闫怀志说。