消費日報網 > 時尚生活 > 科技

5G現安全漏洞,大部分可被修復

時間:2020-01-08 14:33:40 來源:科技日報

5G網絡所具備的大帶寬、廣連接、低時延等特征,讓萬物可聯、萬物可算,也讓信息觸手可及、智能無處不在。但我們在享受5G網絡便捷的同時,也不可忽視其安全問題。

  近日,據外媒報道,美國普渡大學與愛荷華大學的科研人員發現了多個5G安全漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能神不知鬼不覺地讓用戶的5G手機掉線。

  那么,為什么會出現這些安全漏洞?這些漏洞能被修復嗎?用戶又該如何應對這類黑客攻擊?科技日報記者就此采訪了業內相關專家。

  安全漏洞原是“老毛病”

  這些出現在5G手機上的漏洞究竟是什么?

  北京理工大學計算機網絡及對抗技術研究所所長閆懷志在接受科技日報記者采訪時表示,這些漏洞大多屬于網絡協議方面的漏洞。在研發之初,5G網絡協議設計了用戶永久標識符和用戶隱藏標識符,多數漏洞就“藏”在這兩種標識符中。這些標識符是用戶在網絡上的“通行證”,黑客如果拿到它,就可以“潛入”目標用戶的手機。

  “攻擊者只要利用偽基站,就能發現這些漏洞,進而實施相應的網絡攻擊?!遍Z懷志說。

  那么,什么是偽基站呢?

  “顧名思義,偽基站是一種經過偽裝的假基站,也是一種獨立存在的設備。偽基站通常是由主機、筆記本電腦等硬件組成的設備,它能利用通信網絡及協議的缺陷和漏洞,搜索以其為中心、特定半徑范圍內的移動終端信息?!遍Z懷志說。

  閆懷志指出,偽基站主要有兩方面的危害:一是會干擾正常通信,使用戶不能得到正常的通信服務;二是不法分子可利用偽基站與用戶手機實現通信,向其發送詐騙短信、虛假廣告等信息,或監聽用戶通信數據(如短信驗證碼),甚至登錄用戶手機銀行賬號盜走錢財。

  “不過,從總體上來看,這些漏洞所造成的問題,并非是5G網絡所獨有的,偽基站更不是什么新鮮的攻擊方式?!遍Z懷志表示,傳統的4G、3G等移動通信網絡,也可能受到同樣的威脅。

  既然是“老毛病”,這些漏洞為何在研發初期沒被發現呢?

  閆懷志表示,在通信工程領域的具體實踐中,信息系統出現安全漏洞,這一問題幾乎是難以避免的。對于5G通信網絡這樣的復雜系統來說,更是如此。漏洞的發現過程會貫穿信息系統的全生命周期,雖然在研發早期可以通過安全需求分析、安全設計、安全編碼、安全測試等手段,來盡量減少或避免漏洞的出現,但若想做到萬無一失,基本是不可能的。

  多措并舉減少不良影響

  那么,這些漏洞可以被修復嗎?

  “大多漏洞是可以被修復,但有小部分可能會一直存在下去?!?60安全研究院安全專家李偉光對科技日報記者說,比如偽造警報信息的漏洞是可以被修復,只需在警報消息上附加簽名信息即可。

  “雖然有些漏洞會一直存在下去,但是其本身的危害較小,不會對5G網絡業務造成較大的危害,更不會影響用戶的正常使用,大家不必過于擔心?!崩顐ス獗硎?。

  閆懷志也特別指出,總體來看,建立5G網絡的安全標準,還需要一個過程。假以時日,個人層面的5G網絡應用,將實現風險可控,目前的漏洞對個人用戶影響不大?!拔磥?,業界更需要關注的,是5G網絡大連接業務的安全問題,特別是在工業控制、物聯網等領域的5G應用。同時,5G網絡切片技術使得移動網絡的邊界不再清晰,加之5G偽基站的存在,會使5G用戶的位置信息、數據內容等面臨著比4G時代更大的安全風險?!遍Z懷志說。

  對于如何才能減少5G漏洞造成的不良影響,閆懷志認為,這需要多措并舉、多管齊下?!笆紫?,要推進5G網絡的安全標準貫徹工作,同時要在技術層面完成漏洞的防范及修復工作,從源頭上提升5G網絡的安全性。其次,要嚴厲打擊偽基站等非法設備,打掉攻擊者的‘大本營’。再次,在5G手機、5G智能手表等用戶終端設備上,相關研發人員要部署漏洞識別軟件并積極實施相關安全防護措施。最后,有關部門要強化終端用戶的網絡安全意識,普及基本的防護常識?!遍Z懷志說。(記者 謝開飛)

消費日報網版權及免責聲明:
1. 凡本網注明“來源:消費日報網” 的所有作品,版權均屬于消費日報網。如轉載,須注明“來源:消費日報網”。違反上述聲明者,本網將追究其相關法律責任。
2. 凡本網注明 “來源:XXX(非消費日報網)” 的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
3. 任何單位或個人認為消費日報網的內容可能涉嫌侵犯其合法權益,應及時向消費日報網書面反饋,并提供相關證明材料和理由,本網站在收到上述文件并審核后,會采取相應措施。
4. 消費日報網對于任何包含、經由鏈接、下載或其它途徑所獲得的有關本網站的任何內容、信息或廣告,不聲明或保證其正確性或可靠性。用戶自行承擔使用本網站的風險。
5. 基于技術和不可預見的原因而導致的服務中斷,或者因用戶的非法操作而造成的損失,消費日報網不負責任。
6. 如因版權和其它問題需要同本網聯系的,請在文章刊發后30日內進行。
7. 聯系郵箱:[email protected]  電話:010-67637706

標簽:
編輯: 劉坤媛
相關新聞

俄開發出可恢復立體視覺的“電子眼鏡”

  俄羅斯眼科醫師協會主席、醫學博士伊戈爾·阿茲納烏里揚領導的科研小組,開發出可使不同類別的眼疾患者恢復立體視覺的“電子眼鏡”。更重要的是這種“電子眼鏡”能夠幫助有先天缺陷的兒童恢復立體視力...

水為何有刺痛感?原來是水母扔的“手榴彈”

  有些水域的浮潛者們,會在水中感覺到刺痛感,但他們卻沒有接觸任何水母。根據英國《通訊·生物學》雜志近日發表的一篇論文,科學家在倒立水母的黏液中發現了刺細胞形成的新結構,這種結構被水母像...

金屬3D打印或引發重大裝備生產模式變革

  增材制造(又稱3D打?。┘夹g,是一種通過簡單二維逐層增加材料直接實現三維復雜結構制造的數字化、智能化、低成本、短周期先進制造的技術。它突破了傳統零件成形和加工制造技術的原理限制,從理論...

唾液分析新技術能15分鐘診斷寨卡病毒

  以色列巴伊蘭大學近日表示,亞歷山大科佛金工程學院阿莫斯·丹尼利博士研發的新技術能夠15分鐘完成唾液分析,目前已證明可以快速診斷寨卡(Zika)病毒,并為以色列衛生部設立在特哈休莫醫院的中央...

紫外線殺菌燈,你用對了嗎?

  受訪專家:  半導體照明聯合創新國家重點實驗室主任李晉閩  中國科學院半導體研究所研究員閆建昌  中國家用電器研究院健康家電檢測中心工程師王迪  抗擊新冠肺炎疫情,除了常備的口罩、酒...

七十三萬多對堿基!迄今最大噬菌體“現身”

  病毒是生命嗎?這個問題至今未有定論。目前主流觀點認為,病毒不是生命。但美國科學家近日在《自然》雜志撰文稱,他們最近發現了一些巨型噬菌體,其中最大噬菌體的基因組擁有73.5萬對堿基,這些復...

手机棋牌游戏平台