在今年工業(yè)和信息化部主辦的一場論壇上，華為副總裁楊超斌就表示‘5G 整個網(wǎng)絡(luò)必然比 4G 網(wǎng)絡(luò)更加安全’。5G 時代已經(jīng)到來，除了更快的網(wǎng)速和更貴的資費(誤)，按照部分 5G 供應(yīng)商的說法，5G 的另一大特點就是比 4G 等前代通信技術(shù)更安全。

在用戶隱私保護上，用戶身份信息在 5G 時代全部同步加密。信號完整性保護方面，對信號在傳輸過程中防篡改做了研究。

華為美國公司 CSO(首席問題官)，前美國國土安全部網(wǎng)絡(luò)安全主管 Andy Purdy 也在一篇文章中表達了類似的觀點，他表示 5G 利用 4G 最好的防御技術(shù)，同時實現(xiàn)新的安全協(xié)議，能解決以前未解決的安全威脅。

▲ 圖片來自：Wired

但這不意味著 4G 時代的安全漏洞不會出現(xiàn)在 5G 網(wǎng)絡(luò)中，最近普渡大學(xué)(Purdue University)和愛荷華大學(xué)(University of Iowa)的研究人員就發(fā)現(xiàn)了 5G 協(xié)議中的 11 個新漏洞。

據(jù)研究人員介紹，攻擊者可以利用這些漏洞跟蹤用戶的實時位置，獲取用戶的通話、短信和瀏覽記錄，發(fā)送假的緊急警報，將網(wǎng)絡(luò)信號降至 4G 或更低的級別……

事實上這些攻擊不算新鮮，過去很多利用短信嗅探來盜取用戶金融賬戶錢財?shù)陌讣疤峋褪且獙⒂脩舻男盘柦抵?2G 才能得手。研究人員表示，最新發(fā)現(xiàn)的這些 5G 漏洞，很可能也能用于現(xiàn)在的 4G 網(wǎng)絡(luò)。

據(jù)悉研究人員是通過一個叫做 5GReasoner 的工具來發(fā)現(xiàn)這些漏洞的，負責(zé)這項研究的普渡大學(xué)移動安全研究員 Syed Rafiul Hussain 表示在研究開始前，就預(yù)感會發(fā)現(xiàn)更多的安全漏洞。

由于 4G 和 3G 的安全技術(shù)被沿用到 5G，因此也可能把前代的漏洞帶到 5G。此外 5G 的很多新功能可能還未經(jīng)過嚴格的安全評估，因此我們的發(fā)現(xiàn)既在意料之外又在情理之中。

5G 協(xié)議引入了用戶永久標識符和用戶隱藏標識符概念，能更好地抵抗網(wǎng)絡(luò)攻擊。但研究人員卻發(fā)現(xiàn)可以利用漏洞將信號降到 4G，對外發(fā)送未加密的 IMSI(國際移動用戶標識)，從而進行未授權(quán)的活動。

更可怕的是，這種攻擊的門檻很低，研究人員表示只要具備一定 4G 和 5G 網(wǎng)絡(luò)知識，并了解低成本軟件無線電技術(shù)，都能輕易利用這些漏洞進行攻擊。

▲ 圖片來自：Digital Information World

無論如何，5G 作為一項被認為是未來主流通信技術(shù)，的確需要進一步提高安全性。目前 5G 已經(jīng)正式商用，希望在 5G 大范圍普及前，相關(guān)機構(gòu)能及時堵上這些安全漏洞。

目前研究人員已經(jīng)將這一發(fā)現(xiàn)提交給了全球移動通信系統(tǒng)協(xié)會 (GSMA)，盡管 GSMA 承認這些漏洞的存在，但同時表示這些漏洞在實際中的影響并不大，也沒有透露是否以及何時會修復(fù)這些漏洞。