5G 时代已经到来,除了更快的网速和更贵的资费(误),按照部分 5G 供应商的说法,5G 的另一大特点就是比 4G 等前代通信技术更安全。尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上,5G 的安全性只是相对于已知的攻击而言,比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。
然而最新的研究发现,5G 网络依然存在着一定的风险,或对用户的隐私安全造成威胁。更糟糕的是,其中一些新手段,还可照搬到 4G 网络上去利用。
据悉,研究人员扩展了他们先前的发现,打造了一款名叫 5GReasoner 的新工具,并发现了 11 个新漏洞。通过设立恶意的无线电基站,攻击者能够对目标展开监视、破坏、甚至多次攻击。
在某次攻击实验中,研究人员顺利获得了受害者手机的新旧临时网络标识符,然后借此对其位置展开追踪。甚至劫持寻呼信道,向受害者广播虚假的应急警报。
若该漏洞被别有用心的人所利用,或导致人为制造的混乱局面。此前,科罗拉多博尔德分校的研究人们,已经在 4G 协议中发现了类似的漏洞。
第二种漏洞攻击,是对来自蜂窝网络的目标电话创建“长时间”的拒绝服务条件。
在某些情况下,这一缺陷会被用来让蜂窝连接降级到不太安全的旧标准。执法人员和有能力的黑客,均可在专业设备的帮助下,向目标设备发起监视攻击。
新论文合著者之一的 Syed Rafiul Hussain 表示,所有具有 4G 和 5G 网络实践知识、并具有低成本软件无线电技能的人,都可对上述新型攻击加以利用。
鉴于漏洞的性质太过敏感,研究人员没有公开发布其概念验证的漏洞利用代码,而是选择直接向 GSMA 协会通报了此事。
尴尬的是,尽管新研究得到了 GSMA 移动安全名人堂的认可,但发言人 Claire Cranton 仍坚称这些漏洞在实践中被利用的可能性小到几乎为零。至于何时展开修复,GSMA 尚未公布确切的时间表。
其实,5G本身不会导致更多的网络安全问题,但它可能本身存在一些网络漏洞的安全隐患,5G能让更多的设备以更快的速度去连接网络,会催生出更多应用和场景,但这些应用、场景和设备,也会带来更多的网络安全问题,隐患增加也是必然趋势。
网络攻防或将不均衡
例如车联网,过去车辆是部分联网,网络攻击的影响没有那么大,但5G之后,车联网将具备更多功能和更多应用,这将带来新的安全风险。实际上是给攻击者和恶意攻击程序带来了更多生存的空间和攻击面。
任何一个5G接入的设备都可能成为网络攻击入侵点,意味着5G将使得网络攻击潜在对象增加。不难想象,未来物联网设备数量很可能是电脑的百倍、甚至数百倍,这也将让整个网络的攻防实力变得更加不均衡。
5G将起促进安全产业发展
如今网络战的对手非个人或机构,而是“国与国”的较量,“已经有100多个国家成立了超过200多支网络战部队”。大环境如此,中国安全企业与其他国家相比,又处于何种地位?
我国安全企业的技术水平,和国际整体水平差距不大,早些年,我国从事网络安全的技术人员,很多因缺少工作机会而转投黑产,随着安全企业的崛起,这类情况得到了明显改善,但是相比美国等国家来说,国内网络安全产业的规模还处在较低水平,所以这是一个亟待发展的产业。而5G的商用,对整个产业的规模将起到很大的促进作用。