5G還沒來就不安全了？研究人員發(fā)現(xiàn)5G漏洞可竊取通話信息

據(jù)CNET報道，研究人員在5G網(wǎng)絡(luò)即將推出的幾個月前發(fā)現(xiàn)了一個漏洞。

柏林科技大學(xué)(Technical University)、蘇黎世聯(lián)邦理工學(xué)院(ETH Zurich)和挪威SINTEF Digital Norway的研究人員在一篇詳細(xì)介紹3G、4G和5G隱私威脅的論文中，發(fā)現(xiàn)了一個影響身份驗(yàn)證和密鑰協(xié)議(AKA)的漏洞。

據(jù)ZDNet報道稱，新的漏洞允許潛在的數(shù)據(jù)盜竊者從5G網(wǎng)絡(luò)中竊取信息，比如通話次數(shù)和發(fā)送的短信數(shù)量。

5G的出現(xiàn)應(yīng)該會給移動設(shè)備帶來超快的速度和低延遲，為自動駕駛汽車和虛擬現(xiàn)實(shí)等技術(shù)創(chuàng)新打開大門。隨著政府機(jī)構(gòu)使用國際移動用戶身份(International Mobile Subscriber Identity，簡稱IMSI catchers)來模擬手機(jī)信號塔，并監(jiān)視連接時間較長的手機(jī)，5G這項(xiàng)新技術(shù)還有望帶來更高層次的安全。

IMSI catchers，有時也被稱為“Stingrays”，他們假裝是電話塔，欺騙手機(jī)與之相連，讓間諜收集諸如電話位置和通話細(xì)節(jié)等信息。隨著網(wǎng)絡(luò)的不斷發(fā)展，IMSI catchers的工作變得越來越困難，但很多人仍然能夠監(jiān)視移動設(shè)備。

5G的AKA被認(rèn)為可以防止IMSI catchers，但是研究人員發(fā)現(xiàn)了一個新的漏洞，可以欺騙身份驗(yàn)證協(xié)議放棄敏感信息。

研究人員在現(xiàn)有的4G網(wǎng)絡(luò)上進(jìn)行了測試，但表示，一旦5G網(wǎng)絡(luò)可用，這些攻擊可能會應(yīng)用于5G網(wǎng)絡(luò)。但在2019年底5G技術(shù)發(fā)布之前，仍有時間修復(fù)這一缺陷。