欢迎您访问欧米教育!

5G暴露11个新漏洞,4G也受到影响学校是科罗拉多大学博尔德分校

更新时间:2024-07-10 06:09:30作者:小编

啊~5G,你比4G多了1G。

5G无疑是今年最大的热门话题,不只是在科技圈,我们办公室的同事们也争论过现在要不要换5G手机,今天已经把视频录下来了。

有兴趣的狐友可以关注我们下周的视频,这次他们吵起来了,就要打起来了。

毫无疑问,从技术角度看,5G不仅速度比4G快,而且更安全。在今年工信部主办的一次论坛上,华为副总裁杨超斌就表示:“5G网络一定比4G网络更安全。”

“在用户隐私保护方面,5G时代所有用户身份信息都同步加密。在信号完整性保护方面,已经开展了防止信号在传输过程中被篡改的研究。”

华为美国公司CSO(首席安全官)、前美国国土安全部网络安全主管安迪·珀迪(Andy Purdy)在一篇文章中也表达了类似观点,他表示5G采用了4G最好的防御技术,同时实施了新的安全协议,以应对此前未解决的安全威胁。

但事实真是如此吗?

在我们开始使用5G套餐之前,新的问题似乎已经出现了。

美国时间11月12日,美国普渡大学和爱荷华大学的安全研究人员发现5G网络协议中存在多个漏洞,攻击者可以利用这些漏洞跟踪和监视用户的实时位置、触发误报,或者在无人察觉的情况下导致5G手机断线。

更糟糕的是,他们发现一些新的攻击方法也可以用于攻击当前的4G网络。

基于此前的研究成果,研究人员创建了一款名为 5G Reasoner 的工具,该工具帮助他们发现了 11 个新的 5G 网络漏洞。通过设置恶意无线基站,攻击者可以对连接的手机发起攻击,包括但不限于监视和破坏。

在一次模拟攻击中,他们获得了被攻击手机的旧临时网络标识符和新临时网络标识符,这使他们能够检测到寻呼事件(寻呼事件可用于追踪手机的位置,甚至劫持寻呼信道以发出虚假的紧急警报。)

他们表示,这可能会导致“人为混乱”,比如通过手机向人们发送紧急警报,告知某个地区即将遭受朝鲜的洲际导弹袭击。(今年 6 月,科罗拉多大学博尔德分校的研究人员在 4G 网络协议中发现了类似的漏洞。)

该问题主要是由于5G标准中一些模糊的措辞导致的,在实施过程中可能会给运营商带来一些问题,给攻击者留下可利用的漏洞。

此外,攻击者还可以利用蜂窝网络,让目标手机长期处于拒绝服务状态,这种攻击方式被称为拒绝服务攻击(简称DOS攻击)。

具体原理我们就不细说了,简单来说,DOS攻击的结果就是你“下线”,这个过程大致相当于把自己放到了“黑名单”里,你无法连接网络上的其他节点,被孤立了。

在某些情况下,该漏洞可能被利用将(蜂窝)数据连接降级到较旧、安全性较低的标准,从而使攻击者更容易入侵设备。

也就是说,只要你具备一定的4G、5G网络实践知识,并且了解低成本的软件无线电技术,就能够利用这些漏洞发起攻击。因此,即便我们只使用4G,也存在被攻击的可能。

享受不到5G的速度,还要承受5G带来的隐患,真是难受啊……

由于研究人员认为这些漏洞的危害程度很高,因此他们没有、也不打算公开其实验过程的源代码,而是直接将漏洞提交给了全球移动通信系统协会(GSMA),希望漏洞能够尽快得到解决。

当然,协会的反应也颇有意思。

该协会发言人克莱尔·克兰顿表示,该漏洞的实际影响很小或几乎为零。因此,他并未就该漏洞是否会修复、何时修复给出明确答案。同时他表示,未来可能会通过修改标准中模糊的部分来解释研究人员的发现。

我想他心里想的是:“虽然你们都是很棒的人,但我只能给你们 666。”

研究员Hussain指出,虽然很大一部分漏洞可以轻松修复,但仍有大量协议需要修改。

不管怎样,5G作为未来主流通讯技术,安全是基础,目前5G已经正式商用,并且吸引了不少用户升级,其中就包括一位用iPhone的医生。

当然,5G在全球还处于建设初期,我国目前也处于第一梯队,但它的黄金时代还未到来,除了基站建设,安全问题也不容忽视。

在5G大规模普及之前,相关机构能够及时堵塞这些安全漏洞,为5G的美好未来奠定坚实的基础。

历史上,每当一种新技术、新产品诞生,都会受到质疑、批评甚至反对。

但历史证明,这些对立不仅不会失败,而且将推动新事物的发展。

因为新陈代谢是宇宙间不可抗拒的规律!

比如这两天我们去了中国移动全球合作伙伴大会,感受到了5G真正的魅力(体验视频正在加班制作,很快就会发布),5G技术的应用比我想象的还要多。

给新事物一些时间,它们将带来超乎你想象的成果。

还没有5G的朋友快来围观吧