安全漏洞及安全指南
|
Web 浏览遭跟踪记录。他们还发现了源自 3G 和 4G 的另外五个 5G 漏洞。这些漏洞全都是研究人员采用名为 5GReasoner 的新定制工具发现的。 领导该研究的普渡大学移动安全研究员 Rafiul Hussain 称: 我们开始这项工作的时候就有将找到更多漏洞的直觉。因为 4G 和 3G 的很多安全特性沿用到了 5G,前面几代中的漏洞有极高可能性也继承到了 5G 中。而且,5G 新功能还未经历过严格的安全评估。所以,我们的发现既在意料之外,又在情理之中。 5G 传说中能保护手机标识,比如手机的国际移动用户识别码 (IMSI),可以防止跟踪或针对性攻击。但研究人员发现的降级攻击却可以将用户的手机降至 4G 或置入受限服务模式,然后迫使手机发送未加密的 IMSI 号。如今,定期更新以阻止跟踪的临时移动用户识别码 (TMSI) 应用越来越广泛。但研究人员也发现了其中漏洞,可使攻击者覆盖 TMSI 重置,或者关联设备的旧 TMSI 和 新 TMSI 以跟踪设备。而且,实施这些攻击仅需要价值几百美元的软件定义无线电。 5GReasoner 工具还发现了 5G 标准中负责初始设备注册、注销和寻呼部分的问题。取决于运营商实现该标准的方式,攻击者可以实施 “重放” 攻击,通过反复发送同一条消息或指令增加目标手机账单数额。这是 5G 标准的模糊用词导致运营商不良实现的一个案例。 多年开发与布局之后,5G 推广如今如火如荼。但研究人员的发现凸显出该数据网络是带病上线的事实。当然,没有任何数字系统是完美安全的,但出现这么多漏洞还是值得注意,尤其是研究人员集中发现有这么多漏洞都是围绕网络降级和位置跟踪类严重问题的情况下。
5G 安全指南 (编辑:伊春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
