研究人员在5G中发现了11个新漏洞,修复时间紧迫。由于安全和技术障碍,5G尚未达到顶峰,但已在全球主要城市推出。这就是为什么近十几个新的5G漏洞的披露特别令人担忧。11月12日,在伦敦举行的美国计算机协会(ACM)计算机和通信安全会议上,研究人员展示了一组新发现,表明5G规范中仍然存在差距。随着5G陆续投入使用,留给bug修复的时间越来越紧。我最担心的是攻击者会知道用户的位置。--RafiulHussain,普渡大学普渡大学和爱荷华大学的研究人员详细介绍了5G协议中的11个新设计问题,这些问题可能导致用户位置暴露、移动数据网络服务降级、无线计费增加,甚至用户通话、短信,或网页浏览被跟踪。他们还发现了另外五个源自3G和4G的5G漏洞。这些漏洞都是研究人员使用一种名为5GReasoner的新定制工具发现的。领导这项研究的普渡大学移动安全研究员RafiulHussain说:“我们开始这项工作时的直觉是,我们会发现更多的漏洞。”由于4G和3G的许多安全功能都被继承到5G,因此前几代的漏洞很可能也会被继承到5G。而且,5G新特性也没有经过严格的安全评估。因此,我们的发现既出乎意料又合情合理。据说5G可以保护电话身份,例如电话的国际移动用户身份(IMSI),免受跟踪或有针对性的攻击。但研究人员发现的降级攻击可以将用户的手机降为4G或将其置于受限服务模式,然后强制手机发送未加密的IMSI号码。临时移动用户标识符(TMSI)会定期更新以防止跟踪,如今被越来越多地使用。但研究人员还发现了漏洞,这些漏洞可能允许攻击者覆盖TMSI重置,或将设备的旧TMSI与新TMSI相关联以跟踪设备。而且,执行这些攻击只需要价值几百美元的软件无线电。5GReasoner工具还发现5G标准中负责初始设备注册、注销和寻呼的部分存在问题。根据运营商实施标准的方式,攻击者可以进行“重播”攻击,一遍又一遍地发送相同的消息或命令以增加目标的电话费。这就是5G标准措辞模糊导致运营商执行不力的案例。经过多年的发展和布局,如今5G推广如火如荼。但研究人员的研究结果强调了一个事实,即数据网络是因疾病而上线的。当然,没有数字系统是绝对安全的,但值得注意的是,已经出现了如此多的漏洞,特别是因为研究人员一直致力于在网络退化和位置跟踪等严重问题上寻找如此多的漏洞。5G安全指南研究人员将他们的发现提交给了标准制定机构GSMA,该机构目前正在研究解决方案。GSMA在向媒体发表的一份声明中表示:“这些情景被认为没有影响或影响很小,但我们感谢研究人员为发现标准中可能在未来澄清的歧义所做的工作。”我们感谢研究人员让业界有机会反思他们的发现,并欢迎任何能够增强移动服务用户安全性和信心的研究。研究人员指出,他们的研究受到限制,因为无法在商用5G网络中实际测试这些攻击。但是,尽管宣布这些攻击的影响很小,但GSMA已将该研究纳入其移动安全研究名人堂。普渡大学安全研究员侯赛因表示:最大的担忧是攻击者可能知道用户的位置。5G试图解决这个问题,但是暴露位置信息的漏洞太多了,解决一个漏洞是不够的。通过社区审查提高5G标准安全性是一个必要的过程。但随着5G的推出,捕捉并解决可能暴露全球用户数据的漏洞势在必行。
