研究人員警告:安全漏洞將允許基於5G網絡的間諜活動
據外媒CNET報導,研究人員近日發現了5G網絡的漏洞。在一篇詳細介紹3G、4G和5G隱私威脅的論文中,來自柏林工業大學,蘇黎世聯邦理工學院和挪威科技工業研究院(SINTEF)的研究人員發現了一個影響身份驗證和密鑰協議(AKA)的漏洞 – AKA將允許手機與蜂窩網絡安全通信。
![~4KBUTEJ%EGX0TWCZ7[F~VV.png](https://i0.wp.com/static.cnbetacdn.com/article/2019/0202/664599b6058c661.png?w=640&ssl=1)
根據ZDNet報導,這個新的漏洞允許潛在的數據竊賊竊取來自5G無線電波的信息,例如通話次數和發送的短信。
5G的出現應該為移動設備帶來超強的速度和低延遲,為自動駕駛汽車和虛擬現實等技術創新打開了大門。新技術也應該帶來更高級別的安全性,因為政府機構使用國際移動用戶識別碼(IMSI)捕集器冒充手機基站並監視目標手機。
IMSI捕集器,有時被稱為“Stingrays”,這種“偽基站”允許間諜收集信息,如位置和電話呼叫的詳細信息。隨著網絡越來越先進,IMSI捕集器越來越難以工作,但許多人仍然能夠在移動設備上進行間諜活動。
5G的AKA應該可以防止IMSI捕集器,但研究人員發現了一個新的漏洞,可能會欺騙身份驗證協議放棄敏感信息。
研究人員在現有的4G網絡上對此進行了測試,但表示這些攻擊一旦可用就可以應用於5G網絡。但是到2019年底5G技術發布之前,還有時間來解決這個漏洞。