隨着智能手機市場的競爭加劇、創新疲軟,今年的智能手機難以避免地面臨着持續下滑的局面——那麼 5G,則自然成了各玩家的救命稻草。
上個月,華爲、小米、三星陸續發佈了旗下的 5G 手機,爲今年的 5G 手機商用率先做了表率,也爲消費者及投資者帶來了信心。高速率、低時延、大容量的優勢,也讓 5G 在VR、AR、車聯網、工業物聯網、農業物聯網、智慧碼頭、智慧城市、醫療健康等領域逐漸展露真正實力。
但與此同時,安全問題卻仍是重中之重的焦點。
日前,多名學者就在一篇論文中宣佈,他們在 4G 和 5G 網絡中發現了三個新的安全漏洞:***者可以利用這些漏洞攔截呼叫並跟蹤手機用戶的位置!——據稱,這是首次被發現的能同時影響 4G 與 5G 標準的漏洞。
5G 標準提供了更好的安全性,但儘管如此,研究人員稱他們的***還是可以擊敗這些保護機制。該論文的合著者之一 Syed Rafiul Hussain 就在郵件中表示:“任何對手機呼叫協議有所瞭解的人都可以實施這種***。”
漏洞***波及範圍極廣 大連婦科醫院排名 http://www.bohaifk.com/
這篇論文詳細介紹了這些***。
首先是 Torpedo ***,它利用了運營商在呼叫或短信通過之前用來通知手機的傳呼協議中的一個弱點。研究人員稱,在短時間內快速撥打和取消電話可以觸發尋呼消息,而不會向目標設備發出來電通知,***者可以利用這一點來跟蹤受害者的位置。此外,掌握受害者的尋呼時機還可以讓***者劫持尋呼信道,並通過 Amber 警報等欺騙消息阻止消息通知或拒絕尋呼消息。
Torpedo ***還爲這兩種***提供了便利:
Piercer ***——***者可以用其來確定 4G 網絡上國際移動用戶的身份(IMSI);
IMSI-Cracking ***——可以在 4G 和 5G 網絡中暴力*** IMSI 號碼,雖然在這兩種網絡中 IMSI 號碼都是加密的。
據 Hussain 說,美國四大運營商——美國電話電報公司(AT&T)、威瑞森(Verizon)、Sprint 和 T-Mobile 都會受到 Torpedo ***的影響,通過價格僅爲 200 美元的無線電設備就能輕易實現。
Torpedo ***——通過尋呼 mEssage DistributiOn 進行***。
不過,美國四大運營商尚未對此置評。
Hussain 表示,鑑於這些***方式利用了 4G 和 5G 標準的安全漏洞,因此美國以外的所有手機網絡也都會受到波及。他還表示,爲了不透露這些***的性質,研究人員不會發布這些漏洞的驗證代碼。
5G 可否拯救漏洞問題?
一直以來,***都喜歡利用信息系統中的漏洞來劫持網絡路由呼叫和消息,而上訴論文中提及的這一***則是最新的手機網絡***方式。所以說,存在這種攔截呼叫和短信漏洞的手機網絡,需要面臨着比去年更爲嚴格的審查。
雖然 4G 本應更安全,但結果已表明它與 3G 一樣脆弱。而 5G 本應修復了許多的攔截功能,但歐洲數據安全機構警告稱,5G 同樣存在類似的漏洞。
Hussain說,“Torpedo ***是最爲關鍵的漏洞,因爲它會引發其他一系列的漏洞。”爲此,Hussain 已經向 GSMA(移動運營商的行業機構)報告了這些漏洞,但其發言人拒絕對此發表評論,也沒有任何迴應——所以目前,尚不清楚這些漏洞何時才能得到修復。
此外值得一提的是,恰好在一年前,Hussain 等人也曾發佈過論文
《4G LTE中的十大漏洞》
——這些漏洞可以通過模擬現有用戶的身份發起數十種***方式,而彼時,其所在的研究團隊就針對這些漏洞成功開發出一款名爲 LTEInspector 的測試框架,很好地解決了漏洞影響。
有趣的是,文中當時也對 5G 給予了很高的期望,並對“5G 可否拯救漏洞問題?”提出了思考。現在事實也證明,目前的 5G 還不成熟,因此,“5G 做不了救世主,漏洞問題也不可小覷。”