5G网络大带宽、广连接、低时延等特性,让万物可连接、可数、信息触手可及、智能无处不在。但我们在享受5G网络便利的同时,也不能忽视其安全问题。近日,据外媒报道,美国普渡大学和爱荷华大学的研究人员发现了多个5G安全漏洞。黑客可以利用这些漏洞实时定位用户,甚至让用户5G手机掉线。那么,为什么会出现这些安全漏洞呢?这些漏洞可以修复吗?用户应该如何应对此类黑客攻击?科技日报记者采访了业内相关专家。安全漏洞本来就是“老毛病”5G手机出现的这些漏洞是什么?北京理工大学计算机网络与对抗技术研究所所长闫怀志在接受科技日报记者采访时表示,这些漏洞大多属于网络协议。漏洞。5G网络协议在研发之初就设计了用户永久标识符和用户隐藏标识符,大部分漏洞都“隐藏”在这两个标识符中。这些标识是用户在网络上的“通行证”,黑客一旦得到,就可以“潜入”目标用户的手机。“只要攻击者使用假基站,就可以发现这些漏洞并进行相应的网络攻击。”燕怀志说道。那么,什么是伪基站?“顾名思义,伪基站就是一种伪装的伪基站,也是一种独立的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备,它可以利用通信网络以及协议的破绽和漏洞,搜索周边特定半径范围内的移动终端信息。”燕怀志说道。闫怀志指出,假基站的危害主要有两个:一是会干扰正常通信,使用户无法接收到正常的通信服务;等信息,或监听用户通讯数据(如短信验证码),甚至登录用户手机银行账户盗取资金。“不过,从整体上看,这些漏洞造成的问题并非5G网络独有,虚假基站并不是一种新的攻击手段。”闫怀志表示,传统的4G、3G等移动通信网络也可能面临同样的威胁。既然是“老问题”,为什么这些漏洞在研发初期没有被发现呢?闫怀志表示,在通信工程领域的具体实践中,信息系统出现安全漏洞几乎是不可避免的。对于5G通信网络等复杂系统尤其如此。漏洞的发现过程将贯穿信息系统的整个生命周期。虽然在研发初期可以通过安全需求分析、安全设计、安全编码、安全测试等手段,尽量减少或避免漏洞的发生,但要想做到万无一失,基本上是不可能的。多措并举减少不良影响那么,这些漏洞能否修复呢?“大部分的漏洞是可以修复的,但有一小部分可能永远存在。”360安全研究院安全专家李伟光告诉科技日报记者,如伪造告警信息的漏洞可以通过在告警信息中附加签名信息来修复。“虽然有些漏洞总会存在,但危害较小,不会对5G网络服务造成较大危害,也不会影响用户的正常使用,大家不必过于担心。”李伟光说道。闫怀志还指出,总的来说,5G网络安全标准的制定还是需要一个过程。假以时日,个人层面的5G网络应用将实现风险可控,目前的漏洞对个人用户影响不大。“未来,业界更需要关注的是5G网络大规模连接业务的安全性,尤其是5G在工控、物联网等领域的应用。同时,5G网络切片技术使得移动网络的边界不再清晰。伪基站的存在将使5G用户的位置信息和数据内容面临比4G时代更大的安全风险。”燕怀志说道。至于如何减少5G漏洞带来的不利影响,闫怀志认为,这需要多措并举,多管齐下。“首先,要推进5G网络安全标准的落地,同时要在技术层面完成漏洞的防范和修复,从5G网络安全性上提升。”第三,在5G手机、5G智能手表等用户终端设备上,相关研发人员要部署漏洞识别软件,积极落实相关安全防护措施。最后,相关部门要加强终端用户的网络安全意识,普及普及基本防护知识。”燕怀志说道。
