惊现安全漏洞,5G我们还能放心用吗

   2019-03-20 科技日报750
核心提示:惊现安全漏洞,5G我们还能放心用吗
     今年两会期间,5G成热门要害词。媒体在重视5G最新动态的一起,也将5G应用于新闻报道傍边。新华社客户端进行了5G手机全链条直播报道,中心广播电视总台初次实现5G技能持续传输4K超高清信号……

但是就在最近,德国柏林工业大学和瑞士苏黎世联邦理工学院的研究人员却宣布了正告,用户在运用5G网络时,可能面对号码、短信走漏的风险。

再过一段时刻,5G行将大面积推行落地,存在缝隙的5G咱们还能放心运用吗?带着疑问,科技日报记者采访了相关专家。

缝隙实则是老毛病

“这个缝隙其实在3G和4G网络上也有,只不过到了5G年代,研究人员发现这一缝隙仍旧存在。”天津大学计算机学院教授王晓飞在承受科技日报记者采访时表明,这一缝隙使用的是一种安全认证维护协议,而这一协议是为维护信息通讯安全而设立的。

上述协议指的是身份验证和密钥协议(Authentication and Key Agreement,简称AKA)。

“AKA的首要作用是防止黑客使用世界移动用户身份(International Mobile Subscriber Identity,简称IMSI)进行诈骗。”王晓飞解释道,“黑客使用世界移动用户身份,假装成信号塔进而‘欺骗’手机,让设备‘主动’衔接过来,然后趁机搜集用户信息。移动通讯网络越先进,这种使用假身份欺骗成功的概率就越低,不过还是不能确保肯定的安全。”

资料显现,与3G和4G年代比较,5G网络AKA已有较大改进,能处理之前3G和4G网络的IMSI信息盗采问题。但5G网络AKA对通讯环境安全的设定并未到达最高安全级别,仍旧存在一些潜在缝隙。

王晓飞表明,使用那些缝隙,黑客或能开宣布可阻拦5G信号的捕集器。“这个捕集器和假基站很像,能偷听用户手机,还能经过缝隙阻拦移动设备的流量元数据,对用户进行定位。不过,这些缝隙尽管存在,但不会像曾经那样危害用户的完好身份信息。”王晓飞说。

超强“特技”是把双刃剑

5G大幕行将摆开,但在王晓飞看来,5G在技能和通讯协议方面还存在提高的空间。“5G离大规模正式铺设还差很多,不少国家比方韩国,推出的5G还不能被称为‘真实的、全面的5G’。”他说。

“越是杂乱的体系,存在的问题就可能越多。”王晓飞剖析道,曾经2G、3G、4G年代更多重视的是端到端的链接,以及推迟和带宽等性能指标。但安全问题一向未被提至特别重要的方位,比方假基站捕获短信和群发短信等问题,一向都没被妥善处理。

“5G年代,安全将变得尤为要害。5G为移动设备带来超强的带宽、超低推迟以及海量的链接,也就为主动驾驶、虚拟现实、工业物联网等技能创新打开了大门,所以需求更高级别的安全确保。”王晓飞说。

在王晓飞看来,5G这些超强带宽、超低推迟“特技”,是把双刃剑。“咱们越依托网络,网络安全问题对咱们的要挟也就越大。由于轿车、医院、工厂以及整个城市都将依靠5G网络进行指挥,容不得半点忽略和失误。”他说。

运营商是安全“守门员”

一方面,公众对5G的等待颇高;另一方面,咱们又忧虑信息安全问题……不过,在王晓飞眼里,用户不用对缝隙过分担心。

“5G网络在界说和标准树立进程中,安全性被作为一个要害的考虑要素和核心问题。”王晓飞说,在防备IMSI捕集器方面,5G协议也引入了用户永久标识符和用户躲藏标识符概念。更重要的是,5G在标准中引入了根据公钥基础设施的安全体系结构。

此外,王晓飞还通知科技日报记者,我国的5G推行作业不会像韩国那么“着急”,并且以华为为首的国内企业在5G领域拥有话语权,所以能够花更多一些时刻,在测验、试点的基础上稳步推进5G。

“安全性问题当然重要,但这更多的该是运营商要考虑的问题。”王晓飞说,网络采纳什么样的方式进行认证,更多取决于运营商的策略,而不是标准化强制要求进程。“假如运营商对安全认证标准要求不高,就可能一向存在潜在缝隙,他们是安全‘守门员’。”

王晓飞的观念也得到了通讯领域专家的认同。中国移动天津分公司一位技能负责人对科技日报记者说,5G技能在正式发布前,咱们还有满足的时刻来“堵”上这样的安全缝隙。

今年两会期间,5G成热门要害词。媒体在重视5G最新动态的一起,也将5G应用于新闻报道傍边。新华社客户端进行了5G手机全链条直播报道,中心广播电视总台初次实现5G技能持续传输4K超高清信号……

但是就在最近,德国柏林工业大学和瑞士苏黎世联邦理工学院的研究人员却宣布了正告,用户在运用5G网络时,可能面对号码、短信走漏的风险。

再过一段时刻,5G行将大面积推行落地,存在缝隙的5G咱们还能放心运用吗?带着疑问,科技日报记者采访了相关专家。

缝隙实则是老毛病

“这个缝隙其实在3G和4G网络上也有,只不过到了5G年代,研究人员发现这一缝隙仍旧存在。”天津大学计算机学院教授王晓飞在承受科技日报记者采访时表明,这一缝隙使用的是一种安全认证维护协议,而这一协议是为维护信息通讯安全而设立的。

上述协议指的是身份验证和密钥协议(Authentication and Key Agreement,简称AKA)。

“AKA的首要作用是防止黑客使用世界移动用户身份(International Mobile Subscriber Identity,简称IMSI)进行诈骗。”王晓飞解释道,“黑客使用世界移动用户身份,假装成信号塔进而‘欺骗’手机,让设备‘主动’衔接过来,然后趁机搜集用户信息。移动通讯网络越先进,这种使用假身份欺骗成功的概率就越低,不过还是不能确保肯定的安全。”

资料显现,与3G和4G年代比较,5G网络AKA已有较大改进,能处理之前3G和4G网络的IMSI信息盗采问题。但5G网络AKA对通讯环境安全的设定并未到达最高安全级别,仍旧存在一些潜在缝隙。

王晓飞表明,使用那些缝隙,黑客或能开宣布可阻拦5G信号的捕集器。“这个捕集器和假基站很像,能偷听用户手机,还能经过缝隙阻拦移动设备的流量元数据,对用户进行定位。不过,这些缝隙尽管存在,但不会像曾经那样危害用户的完好身份信息。”王晓飞说。

超强“特技”是把双刃剑

5G大幕行将摆开,但在王晓飞看来,5G在技能和通讯协议方面还存在提高的空间。“5G离大规模正式铺设还差很多,不少国家比方韩国,推出的5G还不能被称为‘真实的、全面的5G’。”他说。

“越是杂乱的体系,存在的问题就可能越多。”王晓飞剖析道,曾经2G、3G、4G年代更多重视的是端到端的链接,以及推迟和带宽等性能指标。但安全问题一向未被提至特别重要的方位,比方假基站捕获短信和群发短信等问题,一向都没被妥善处理。

“5G年代,安全将变得尤为要害。5G为移动设备带来超强的带宽、超低推迟以及海量的链接,也就为主动驾驶、虚拟现实、工业物联网等技能创新打开了大门,所以需求更高级别的安全确保。”王晓飞说。

在王晓飞看来,5G这些超强带宽、超低推迟“特技”,是把双刃剑。“咱们越依托网络,网络安全问题对咱们的要挟也就越大。由于轿车、医院、工厂以及整个城市都将依靠5G网络进行指挥,容不得半点忽略和失误。”他说。

运营商是安全“守门员”

一方面,公众对5G的等待颇高;另一方面,咱们又忧虑信息安全问题……不过,在王晓飞眼里,用户不用对缝隙过分担心。

“5G网络在界说和标准树立进程中,安全性被作为一个要害的考虑要素和核心问题。”王晓飞说,在防备IMSI捕集器方面,5G协议也引入了用户永久标识符和用户躲藏标识符概念。更重要的是,5G在标准中引入了根据公钥基础设施的安全体系结构。

此外,王晓飞还通知科技日报记者,我国的5G推行作业不会像韩国那么“着急”,并且以华为为首的国内企业在5G领域拥有话语权,所以能够花更多一些时刻,在测验、试点的基础上稳步推进5G。

“安全性问题当然重要,但这更多的该是运营商要考虑的问题。”王晓飞说,网络采纳什么样的方式进行认证,更多取决于运营商的策略,而不是标准化强制要求进程。“假如运营商对安全认证标准要求不高,就可能一向存在潜在缝隙,他们是安全‘守门员’。”

王晓飞的观念也得到了通讯领域专家的认同。中国移动天津分公司一位技能负责人对科技日报记者说,5G技能在正式发布前,咱们还有满足的时刻来“堵”上这样的安全缝隙。 
 
举报收藏 0打赏 0评论 0
 
更多>同类新闻资讯
  • lee2016
    加关注0
  • 没有留下签名~~
推荐图文
推荐新闻资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报