研究論文表明5G網(wǎng)絡(luò)更容易受到各種網(wǎng)絡(luò)威脅的攻擊

（文章來源：教育新聞網(wǎng)）

盡管經(jīng)常吹捧5G比4G更新，更快，更安全，但來自愛荷華大學(xué)和普渡大學(xué)的安全研究人員團(tuán)隊發(fā)現(xiàn)了近十個新的5G漏洞，從而顛覆了營銷信息的最后一環(huán)。 由于這些漏洞，他們能夠進(jìn)行一些討厭的攻擊，例如位置跟蹤，廣播錯誤的緊急警報以及完全從網(wǎng)絡(luò)上切斷電話的5G連接。

考慮到5G將變得多么重要和普遍，您可能會認(rèn)為負(fù)責(zé)實施其安全協(xié)議的組織(例如3GPP)已經(jīng)制定了明確而強(qiáng)大的要求。根據(jù)研究小組的說法，事實并非如此。他們在研究論文中聲稱5G協(xié)議“缺乏正式規(guī)范，因此容易產(chǎn)生歧義和規(guī)格不足?！贝送?，該團(tuán)隊表示，現(xiàn)有標(biāo)準(zhǔn)“通常以抽象的方式陳述安全性和隱私要求”，以及一致性測試套件，其中包括“僅缺乏完整性且不考慮對抗性環(huán)境的原始安全性要求”。

為了證明他們的觀點(diǎn)，研究團(tuán)隊以偽造的惡意無線電基站的形式創(chuàng)建了一個“敵對環(huán)境”，并與其新開發(fā)的工具5GReasoner一起成功地對連接5G的智能手機(jī)進(jìn)行了多種攻擊。在一種情況下，電話上的拒絕服務(wù)(DoS)攻擊導(dǎo)致其連接與網(wǎng)絡(luò)的其余部分完全斷開。另外，還可以實時跟蹤并記錄電話的位置。最可怕的演示是劫持了電話的尋呼信道，以廣播假的緊急警報，根據(jù)研究小組的說法，這可能會導(dǎo)致“人為的混亂”。

鑒于這些漏洞的嚴(yán)重性以及團(tuán)隊利用這些漏洞的難易程度，他們明智地決定不公開發(fā)布其漏洞背后的確切方法和代碼。他們確實通知了GSM協(xié)會，但是其發(fā)言人克萊爾·克蘭頓(Claire Cranton)在回應(yīng)TechCrunch的詢問時，對即將到來的任何修復(fù)表示不滿，稱這些漏洞“在實踐中被判定為零或影響較小”。