啊~~~~~5G~~~你比4G多1G~~~~

從技術(shù)角度來看，5G 不但比 4G 速度更快，也更安全。不過，新的研究卻發(fā)現(xiàn)，這項(xiàng)次世代移動(dòng)通訊技術(shù)也有漏洞，一旦被利用風(fēng)險(xiǎn)巨大。

美國時(shí)間11月12日，據(jù)外媒報(bào)道，普渡大學(xué)與艾奧瓦大學(xué)安全研究人員就發(fā)現(xiàn)了多個(gè)漏洞，可被黑客利用對用戶進(jìn)行實(shí)時(shí)位置追蹤監(jiān)視、觸發(fā)緊急警報(bào)或神不知鬼不覺的讓 5G 手機(jī)掉線。

剛開始，我們以為5G比前輩們要安全得多，至少新的無線網(wǎng)絡(luò)協(xié)議下不會(huì)再出現(xiàn)“偽基站”問題了。原來， 5G 也不是密不透風(fēng)的墻。

更麻煩的是，在這個(gè) 4G 轉(zhuǎn) 5G 的過渡時(shí)期，5G 網(wǎng)絡(luò)得的病 4G 網(wǎng)絡(luò)也沒有免疫力。

雷鋒網(wǎng)了解到，基于此前的發(fā)現(xiàn)，研究人員又打造了一款名為 5G 推理機(jī)的新工具。借此工具，他們一下發(fā)現(xiàn)了 11 個(gè)全新的 5G 漏洞。只要?jiǎng)?chuàng)建一個(gè)惡意的無線基站，攻擊者就能針對某個(gè)聯(lián)網(wǎng)手機(jī)發(fā)動(dòng)攻擊，監(jiān)視和破壞都不在話下。

在一次模擬攻擊中，研究人員能同時(shí)獲得被攻擊手機(jī)的新舊兩個(gè)臨時(shí)網(wǎng)絡(luò)標(biāo)識(shí)符并以此找到尋呼時(shí)機(jī)，從而完成對手機(jī)位置的追蹤。他們甚至能直接黑進(jìn)尋呼信道，廣播各種虛假的緊急警報(bào)。

研究人員指出，手上掌握了這項(xiàng)技術(shù)，攻擊者甚至能制造“人工騷亂”。比如向民眾發(fā)送緊急警報(bào)，宣稱夏威夷即將面臨來自朝鮮的洲際核導(dǎo)彈打擊（類似的漏洞今年 6 月也被研究人員從 4G 協(xié)議中揪了出來）。除此之外，攻擊者還能讓目標(biāo)手機(jī)處于長時(shí)間的 DoSS 狀態(tài)。在某些情況下，攻擊者還能利用這些漏洞降低無線連接的安全等級，方便他們對目標(biāo)實(shí)施監(jiān)視。

最可怕的是，只要對于 4G 和 5G 網(wǎng)絡(luò)有一定的實(shí)踐知識(shí)并拿到低成本的軟件無線電，誰都能發(fā)動(dòng)攻擊。

鑒于這些漏洞相當(dāng)敏感，研究人員不準(zhǔn)備公開他們的概念驗(yàn)證開發(fā)代碼。不過，他們已經(jīng)知會(huì)了 GSM 協(xié)會(huì)（GSMA），希望漏洞問題能盡快解決。

雖然這些研究人員是 GSMA 公認(rèn)的移動(dòng)安全大神，但該協(xié)會(huì)發(fā)言人 Claire Cranton 依然認(rèn)為漏洞的實(shí)際影響很小或幾乎為零，他也沒有給出是否會(huì)修復(fù)漏洞或什么時(shí)候修復(fù)漏洞的肯定答復(fù)。不過，這位發(fā)言人坦言，GSMA 未來可能會(huì)通過修改標(biāo)準(zhǔn)中模糊的部分對研究人員的發(fā)現(xiàn)進(jìn)行解釋。

研究人員 Hussain 則指出，雖然這些漏洞中有一大部分很容易就能修復(fù)，但要修改的協(xié)議可不少。

這已經(jīng)是近期學(xué)術(shù)界公布的第二波研究發(fā)現(xiàn)了。雷鋒網(wǎng)獲悉，上周，研究人員就在安卓手機(jī)的基帶協(xié)議中發(fā)現(xiàn)了多個(gè)安全漏洞，可能導(dǎo)致用戶被監(jiān)聽，華為的 Nexus 6P 與三星 Galaxy S8+ 都受到波及。

雷鋒網(wǎng)注：文章編譯自techcrunch。