本篇文章1658字,讀完約4分鐘
廣州離婚律師 【科技在線】今年兩會(huì)期間,5g成為了熱門關(guān)鍵詞。 媒體關(guān)注5g的動(dòng)向,也將5g應(yīng)用于信息報(bào)道。 我們的客戶端進(jìn)行了5g智能手機(jī)全鏈直播報(bào)道,中央廣播電視總臺(tái)實(shí)現(xiàn)了5g技術(shù)持續(xù)傳輸4k超高清信號(hào)
但是,就在最近,德國(guó)柏林工業(yè)大學(xué)和瑞士蘇黎世聯(lián)邦理工大學(xué)的研究人員警告說(shuō),顧客在采用4g通信網(wǎng)絡(luò)時(shí),可能會(huì)面臨號(hào)碼和郵件泄露的風(fēng)險(xiǎn)。
再過(guò)一會(huì)兒,5g將落地大規(guī)模宣傳。 可以放心采用有漏洞的5g嗎? 帶著疑問(wèn),科技日?qǐng)?bào)記者采訪了相關(guān)專家。
漏洞是老毛病
這個(gè)漏洞其實(shí)也存在于3g和4g的通信網(wǎng)絡(luò)中。 只是,到了5g時(shí)代,研究者發(fā)現(xiàn)這個(gè)漏洞依然存在。 天津大學(xué)計(jì)算機(jī)學(xué)院教授王曉飛在接受科技日?qǐng)?bào)記者采訪時(shí)表示,這個(gè)漏洞利用的是一種安全認(rèn)證保護(hù)協(xié)議,該協(xié)議是為了保護(hù)新聞通信的安全而設(shè)立的。
上述協(xié)議是指認(rèn)證和密鑰協(xié)議( authentication and key agreement,簡(jiǎn)稱aka )。
aka的首要作用是防止黑客使用internationalmobilesubscriberidentity,簡(jiǎn)稱imsi進(jìn)行詐騙。 王曉飛解釋說(shuō),黑客利用國(guó)際移動(dòng)用戶的身份,假裝信號(hào)塔欺騙手機(jī),使設(shè)備自動(dòng)連接,從而獲得了收集顧客新聞的機(jī)會(huì)。 移動(dòng)通信互聯(lián)網(wǎng)越先進(jìn),利用這種假身份詐騙成功的概率越低,但還是不能保證安全。
資料顯示,與3g和4g時(shí)代相比,4g通信網(wǎng)絡(luò)aka有了很大的改善,能夠應(yīng)對(duì)以前3g和4g通信網(wǎng)絡(luò)的imsi新聞被盜問(wèn)題。 但是4g通信網(wǎng)絡(luò)aka的通信環(huán)境的安全設(shè)定沒(méi)有達(dá)到安全等級(jí),仍然存在潛在的漏洞。
王曉飛展示了可以利用什么樣的漏洞開發(fā)出能夠攔截黑客和5g信號(hào)的捕集器。 這個(gè)陷阱類似于一個(gè)假基站,可以通過(guò)竊聽客戶的手機(jī)或利用漏洞攔截移動(dòng)設(shè)備的流量元數(shù)據(jù)來(lái)識(shí)別客戶。 但是,雖然存在這些漏洞,但不會(huì)像以前那樣損害客戶的完整身份新聞。 王曉飛說(shuō)。
超強(qiáng)的特技將雙刃劍
5g的序幕即將拉開,但在王曉飛看來(lái),5g在技術(shù)和通信協(xié)議方面還在提高空之間。 5g與大規(guī)模正式鋪設(shè)相距甚遠(yuǎn),在許多國(guó)家,例如韓國(guó),上市的5g還不能說(shuō)是真正的、全面的5g。 他說(shuō)。
越是多而復(fù)雜的系統(tǒng),問(wèn)題就有可能越多。 王曉飛分析說(shuō),在以前的2g、3g、4g時(shí)代,人們?cè)絹?lái)越關(guān)注端到端的鏈路、延遲和帶寬等性能指標(biāo)。 但是,安全問(wèn)題沒(méi)有提到特別重要的位置,如假基站捕獲郵件、群發(fā)等,沒(méi)有得到妥善處理。
5g時(shí)代,安全變得特別重要。 5g給移動(dòng)設(shè)備帶來(lái)了超強(qiáng)的帶寬、超低延遲和海量的鏈接,也為自動(dòng)駕駛、虛擬現(xiàn)實(shí)、產(chǎn)業(yè)物聯(lián)網(wǎng)等技術(shù)創(chuàng)新打開了大門,因此需要更多的安全保障。 王曉飛說(shuō)。
王曉飛表示,5g這個(gè)超寬帶、超低延遲特技是一把雙刃劍。 我們?cè)揭蕾嚮ヂ?lián)網(wǎng),網(wǎng)絡(luò)安全問(wèn)題的威脅也就越大。 因?yàn)槠嚒⑨t(yī)院、工廠乃至整個(gè)城市都依賴4g通信網(wǎng)絡(luò)進(jìn)行指揮,所以一點(diǎn)疏忽和失誤都是不可原諒的。 他說(shuō)。
運(yùn)營(yíng)商是安全守護(hù)者
另一方面,國(guó)民對(duì)5g的期望非常高; 另一方面,我們擔(dān)心新聞安全問(wèn)題,但在王曉飛眼里,客戶不必太擔(dān)心漏洞。
4g通信網(wǎng)絡(luò)在定義和規(guī)范建立的過(guò)程中,安全性被認(rèn)為是重要的考慮因素和核心問(wèn)題。 王曉飛表示,在防止imsi陷阱方面,5g協(xié)議也引入了顧客標(biāo)識(shí)符和顧客隱藏標(biāo)識(shí)符的概念。 更重要的是,5g在規(guī)格中引入了基于公鑰基礎(chǔ)設(shè)施的安全體系結(jié)構(gòu)。
另外,王曉飛還告訴科技日?qǐng)?bào)記者,我國(guó)的5g宣傳工作不像韓國(guó)那么著急,以華為為首的國(guó)內(nèi)公司在5g行業(yè)有發(fā)言權(quán),所以花了越來(lái)越多的時(shí)間,可以在測(cè)試、考試的基礎(chǔ)上穩(wěn)步推進(jìn)5g。
安全問(wèn)題固然重要,但這是越來(lái)越多的運(yùn)營(yíng)商應(yīng)該考慮的問(wèn)題。 王曉飛表示,互聯(lián)網(wǎng)用什么方式進(jìn)行認(rèn)證,越來(lái)越依賴運(yùn)營(yíng)商的戰(zhàn)略,而不是標(biāo)準(zhǔn)化的強(qiáng)制要求流程。 如果運(yùn)營(yíng)商對(duì)安全認(rèn)證規(guī)范要求不高,則可能存在作為安全守門員的潛在漏洞。
王曉飛的觀點(diǎn)也得到通信行業(yè)專家的認(rèn)可。 中國(guó)移動(dòng)天津分公司的一位技術(shù)負(fù)責(zé)人對(duì)科技日?qǐng)?bào)記者說(shuō),在5g技術(shù)正式發(fā)布之前,我們有足夠的時(shí)間堵塞這樣的安全漏洞。 (記者孫玉松) )。
標(biāo)題:“驚現(xiàn)安全漏洞,5G我們還能放心用嗎”
地址:http://www.mawius.com//xwdt/44145.html