當(dāng)前位置:首頁 > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] (文章來源:鶴壁網(wǎng)警巡查執(zhí)法) 因仍面臨保障和技術(shù)阻礙,5G 目前還未至鼎盛時(shí)期,但在全球各大城市已陸續(xù)上線。所以,幾乎十幾個(gè)新 5G 漏洞曝出就尤其令人擔(dān)憂了。美國計(jì)算機(jī)學(xué)會 (ACM

(文章來源:鶴壁網(wǎng)警巡查執(zhí)法)

因仍面臨保障和技術(shù)阻礙,5G 目前還未至鼎盛時(shí)期,但在全球各大城市已陸續(xù)上線。所以,幾乎十幾個(gè)新 5G 漏洞曝出就尤其令人擔(dān)憂了。美國計(jì)算機(jī)學(xué)會 (ACM) 在倫敦舉行的計(jì)算機(jī)與通信安全大會上,研究人員演示了表明 5G 規(guī)范仍有漏洞的一系列新發(fā)現(xiàn)。隨著 5G 陸續(xù)投入使用,留給漏洞修復(fù)的時(shí)間也越來越緊張了。

普渡大學(xué)和愛荷華大學(xué)的研究人員詳細(xì)分析了 5G 協(xié)議中 11 個(gè)新的設(shè)計(jì)問題,這些問題可致用戶位置暴露、服務(wù)降級至移動數(shù)據(jù)網(wǎng)絡(luò)、無線收費(fèi)賬單增加,甚至用戶通話、短信或 Web 瀏覽遭跟蹤記錄。他們還發(fā)現(xiàn)了源自 3G 和 4G 的另外五個(gè) 5G 漏洞。這些漏洞全都是研究人員采用名為 5GReasoner 的新定制工具發(fā)現(xiàn)的。

領(lǐng)導(dǎo)該研究的普渡大學(xué)移動安全研究員 Rafiul Hussain 稱:我們開始這項(xiàng)工作的時(shí)候就有將找到更多漏洞的直覺。因?yàn)?4G 和 3G 的很多安全特性沿用到了 5G,前面幾代中的漏洞有極高可能性也繼承到了 5G 中。而且,5G 新功能還未經(jīng)歷過嚴(yán)格的安全評估。所以,我們的發(fā)現(xiàn)既在意料之外,又在情理之中。

5G 傳說中能保護(hù)手機(jī)標(biāo)識,比如手機(jī)的國際移動用戶識別碼 (IMSI),可以防止跟蹤或針對性攻擊。但研究人員發(fā)現(xiàn)的降級攻擊卻可以將用戶的手機(jī)降至 4G 或置入受限服務(wù)模式,然后迫使手機(jī)發(fā)送未加密的 IMSI 號。如今,定期更新以阻止跟蹤的臨時(shí)移動用戶識別碼 (TMSI) 應(yīng)用越來越廣泛。但研究人員也發(fā)現(xiàn)了其中漏洞,可使攻擊者覆蓋 TMSI 重置,或者關(guān)聯(lián)設(shè)備的舊 TMSI 和 新 TMSI 以跟蹤設(shè)備。而且,實(shí)施這些攻擊僅需要價(jià)值幾百美元的軟件定義無線電。

5GReasoner 工具還發(fā)現(xiàn)了 5G 標(biāo)準(zhǔn)中負(fù)責(zé)初始設(shè)備注冊、注銷和尋呼部分的問題。取決于運(yùn)營商實(shí)現(xiàn)該標(biāo)準(zhǔn)的方式,攻擊者可以實(shí)施 “重放” 攻擊,通過反復(fù)發(fā)送同一條消息或指令增加目標(biāo)手機(jī)賬單數(shù)額。這是 5G 標(biāo)準(zhǔn)的模糊用詞導(dǎo)致運(yùn)營商不良實(shí)現(xiàn)的一個(gè)案例。

多年開發(fā)與布局之后,5G 推廣如今如火如荼。但研究人員的發(fā)現(xiàn)凸顯出該數(shù)據(jù)網(wǎng)絡(luò)是帶病上線的事實(shí)。當(dāng)然,沒有任何數(shù)字系統(tǒng)是完美安全的,但出現(xiàn)這么多漏洞還是值得注意,尤其是研究人員集中發(fā)現(xiàn)有這么多漏洞都是圍繞網(wǎng)絡(luò)降級和位置跟蹤類嚴(yán)重問題的情況下。

研究人員將自己的發(fā)現(xiàn)提交給了標(biāo)準(zhǔn)制定機(jī)構(gòu) GSMA,該機(jī)構(gòu)目前正在研究修復(fù)方案。在給媒體的聲明中,GSMA 稱:這些場景被認(rèn)為是無實(shí)際影響或影響較小,但我們感謝研究人員發(fā)現(xiàn)標(biāo)準(zhǔn)模糊之處的工作,未來可能會對這些模糊之處加以澄清。我們感謝研究人員為行業(yè)提供思考其發(fā)現(xiàn)的機(jī)會,也歡迎強(qiáng)化安全及移動服務(wù)用戶信心的任何研究。

研究人員指出,他們的研究存在局限,未能在商業(yè) 5G 網(wǎng)絡(luò)中實(shí)際測試這些攻擊。但盡管宣稱這些攻擊影響較低,GSMA 卻仍將此研究列入了其移動安全研究名人堂。普渡大學(xué)安全研究員 Hussain 稱:最讓人擔(dān)心的是攻擊者可能知曉用戶的位置。5G 試圖解決這個(gè)問題,但存在太多暴露位置信息的漏洞,只解決一個(gè)漏洞還不夠。

通過社區(qū)審查改善 5G 標(biāo)準(zhǔn)安全是個(gè)必要的過程。但隨著 5G 的日漸推廣,捕獲并解決可致全球用戶數(shù)據(jù)暴露的漏洞刻不容緩。
? ? ? ?

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉