为什么在获得5G连接之前应该三思而后行
全世界都在热切期待今年年底推出5G技术。第五代无线网络连接有望彻底改变数据传输和物联网(IoT);为自动驾驶和虚拟现实等技术创新敞开大门;并引入了新的安全级别。Gartner在12月表示,5G可用作私有企业宽带升级的网络主干。这家研究公司在一份报告中表示,有66%的组织计划在2020年之前部署5G,并且预计他们将主要将该技术用于IoT通信和视频。
但是有一个小障碍。
一组研究人员发现5G技术存在一个漏洞,可以通过无线电波监视数据。柏林工业大学,苏黎世联邦理工学院和SINTEF Digital Norway的研究小组表示,该漏洞会影响身份验证和密钥协议(AKA),从而确保您的手机与蜂窝网络安全通信。
移动使用的增长
大约有50亿移动用户,他们拥有通用用户识别模块卡(USIM),并且正在使用3G或4G技术访问诸如网络和呼叫之类的蜂窝网络服务。随着蜂窝网络服务在日常活动中的重要性日益提高,迫切需要为移动用户提供安全和隐私保护。
在“ 3G,4G和即将到来的5G AKA协议的新隐私威胁”一文中,研究人员编写了负责全球移动通信标准化的第三代合作伙伴计划(3GPP),并设计了AKA协议的使用要求,保护订户的移动服务。他们指出,尽管隐私是必需的,但已经证明了针对AKA的众多用户位置攻击,其中一些已在为5G设计的增强型AKA协议中得到修复或缓解。
他们玩的技巧
政府机构使用国际移动用户身份(IMSI)捕获器(也称为“杂散”)来充当手机信号塔并监视具有较旧连接的电话,从而使间谍可以收集重要信息,例如电话的位置和详细信息。随着网络变得更加先进,IMSI捕获器很难利用重要数据。尽管如此,许多人还是有可能从事间谍活动。
人们认为5G的AKA可以提供针对IMSI捕获器的保护,但是研究人员发现该漏洞可能诱使身份验证协议放弃敏感信息。
在论文中,研究人员说他们在现有的4G网络上对此进行了测试,但是一旦可用,攻击可能会应用于5G网络。他们说:“……聪明又老练的攻击者可能会找到新的方法来利用所有可获得的信息,对5G网络中的AKA协议进行进一步的攻击,我们的研究揭示了AKA协议规范的弱点,该规范在安装的每个USIM中都存在在全球3G和4G设备中使用。我们向相关的标准化机构3GPP和GSMA以及受影响的网络运营商报告了我们的发现。我们的结果得到了有关各方的认可……。因此,重要的是要保护认证过程消息中使用的序列号。”
由于新技术的发布还需要11个月的时间,因此仍然有时间来修复此缺陷。
标签: 5G