會員登錄
5G網絡所具備的大帶寬、廣連接、低時延等特征,讓萬(wan) 物可聯、萬(wan) 物可算,也讓信息觸手可及、智能無處不在。但我們(men) 在享受5G網絡便捷的同時,也不可忽視其安全問題。
近日,據外媒報道,美國普渡大學與(yu) 愛荷華大學的科研人員發現了多個(ge) 5G安全漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能神不知鬼不覺地讓用戶的5G手機掉線。
那麽(me) ,為(wei) 什麽(me) 會(hui) 出現這些安全漏洞?這些漏洞能被修複嗎?用戶又該如何應對這類黑客攻擊?科技日報記者就此采訪了業(ye) 內(nei) 相關(guan) 專(zhuan) 家。
安全漏洞原是“老毛病”
這些出現在5G手機上的漏洞究竟是什麽(me) ?
北京理工大學計算機網絡及對抗技術研究所所長閆懷誌在接受科技日報記者采訪時表示,這些漏洞大多屬於(yu) 網絡協議方麵的漏洞。在研發之初,5G網絡協議設計了用戶永久標識符和用戶隱藏標識符,多數漏洞就“藏”在這兩(liang) 種標識符中。這些標識符是用戶在網絡上的“通行證”,黑客如果拿到它,就可以“潛入”目標用戶的手機。
“攻擊者隻要利用偽(wei) 基站,就能發現這些漏洞,進而實施相應的網絡攻擊。”閆懷誌說。
那麽(me) ,什麽(me) 是偽(wei) 基站呢?
“顧名思義(yi) ,偽(wei) 基站是一種經過偽(wei) 裝的假基站,也是一種獨立存在的設備。偽(wei) 基站通常是由主機、筆記本電腦等硬件組成的設備,它能利用通信網絡及協議的缺陷和漏洞,搜索以其為(wei) 中心、特定半徑範圍內(nei) 的移動終端信息。”閆懷誌說。
閆懷誌指出,偽(wei) 基站主要有兩(liang) 方麵的危害:一是會(hui) 幹擾正常通信,使用戶不能得到正常的通信服務;二是不法分子可利用偽(wei) 基站與(yu) 用戶手機實現通信,向其發送詐騙短信、虛假廣告等信息,或監聽用戶通信數據(如短信驗證碼),甚至登錄用戶手機銀行賬號盜走錢財。
“不過,從(cong) 總體(ti) 上來看,這些漏洞所造成的問題,並非是5G網絡所獨有的,偽(wei) 基站更不是什麽(me) 新鮮的攻擊方式。”閆懷誌表示,傳(chuan) 統的4G、3G等移動通信網絡,也可能受到同樣的威脅。
既然是“老毛病”,這些漏洞為(wei) 何在研發初期沒被發現呢?
閆懷誌表示,在通信工程領域的具體(ti) 實踐中,信息係統出現安全漏洞,這一問題幾乎是難以避免的。對於(yu) 5G通信網絡這樣的複雜係統來說,更是如此。漏洞的發現過程會(hui) 貫穿信息係統的全生命周期,雖然在研發早期可以通過安全需求分析、安全設計、安全編碼、安全測試等手段,來盡量減少或避免漏洞的出現,但若想做到萬(wan) 無一失,基本是不可能的。
多措並舉(ju) 減少不良影響
那麽(me) ,這些漏洞可以被修複嗎?
“大多漏洞是可以被修複,但有小部分可能會(hui) 一直存在下去。”360安全研究院安全專(zhuan) 家李偉(wei) 光對科技日報記者說,比如偽(wei) 造警報信息的漏洞是可以被修複,隻需在警報消息上附加簽名信息即可。
“雖然有些漏洞會(hui) 一直存在下去,但是其本身的危害較小,不會(hui) 對5G網絡業(ye) 務造成較大的危害,更不會(hui) 影響用戶的正常使用,大家不必過於(yu) 擔心。”李偉(wei) 光表示。
閆懷誌也特別指出,總體(ti) 來看,建立5G網絡的安全標準,還需要一個(ge) 過程。假以時日,個(ge) 人層麵的5G網絡應用,將實現風險可控,目前的漏洞對個(ge) 人用戶影響不大。“未來,業(ye) 界更需要關(guan) 注的,是5G網絡大連接業(ye) 務的安全問題,特別是在工業(ye) 控製、物聯網等領域的5G應用。同時,5G網絡切片技術使得移動網絡的邊界不再清晰,加之5G偽(wei) 基站的存在,會(hui) 使5G用戶的位置信息、數據內(nei) 容等麵臨(lin) 著比4G時代更大的安全風險。”閆懷誌說。
對於(yu) 如何才能減少5G漏洞造成的不良影響,閆懷誌認為(wei) ,這需要多措並舉(ju) 、多管齊下。“首先,要推進5G網絡的安全標準貫徹工作,同時要在技術層麵完成漏洞的防範及修複工作,從(cong) 源頭上提升5G網絡的安全性。其次,要嚴(yan) 厲打擊偽(wei) 基站等非法設備,打掉攻擊者的‘大本營’。再次,在5G手機、5G智能手表等用戶終端設備上,相關(guan) 研發人員要部署漏洞識別軟件並積極實施相關(guan) 安全防護措施。最後,有關(guan) 部門要強化終端用戶的網絡安全意識,普及基本的防護常識。”閆懷誌說。
深圳市龍華區玉翠社區高坳新村小廣場
- 參加最新科普活動
- 認識科普小朋友
- 成為科學小記者
