经典案例
万家博官网-万家博游戏 常见问题

5G 安全漏洞及安全指南

发布于:2019-12-08 01:36来源: 作者:

研讨人员已在 万家博游戏5G 中发现 11 个新缝隙,修正时钟滴答作响。

因仍面对保证和技能阻挠,5G 现在还未至鼎盛时期,但在全球各大城市已连续上线。所以,简直十几个新 5G 缝隙曝出就特别令人担忧了。

11 月 12 日,美国计算机学会 在伦敦举办的计算机与通讯安全大会上,研讨人员演示了标明 5G 规范仍有缝隙的一系列新发现。跟着 5G 连续投入使用,留给缝隙修正的时刻也越来越紧张了。

我最忧虑的是进犯者会知晓用户的方位。

——Rafiul Hussain,普渡大学

普渡大学和爱荷华大学的研讨人员详细分析了 5G 协议中 11 个新的规划问题,这些问题可致用户方位露出、服务降级至移动数据网络、无线收费账单添加,乃至用户通话、短信或 Web 阅览遭盯梢记载。他们还发现了源自 3G 和 4G 的别的五个 5G 缝隙。这些缝隙全都是研讨人员选用名为 5GReasoner 的新定制东西发现的。

领导该研讨的普渡大学移动安全研讨员 Rafiul Hussain 称:

咱们开端这项作业的时分就有将找到更多缝隙的直觉。由于 4G 和 3G 的许多安全特性沿袭到了 5G,前面几代中的缝隙有极高或许性也承继到了 5G 中。并且,5G 新功能还未经历过严厉的安全评价。所以,咱们的发现既在意料之外,又在情理之中。

5G 传说中能维护手机标识,比方手机的世界移动用户识别码 ,能够避免盯梢或针对性进犯。但研讨人员发现的降级进犯却能够将用户的手机降至 4G 或置入受限服务形式,然后迫使手机发送未加密的 IMSI 号。现在,定时更新以阻挠盯梢的暂时移动用户识别码 使用越来越广泛。但研讨人员也发现了其间缝隙,可使进犯者掩盖 TMSI 重置,或许相关设备的旧 TMSI 和 新 TMSI 以盯梢设备。并且,施行这些进犯仅需求价值几百美元的软件界说无线电。

5GReasoner 东西还发现了 5G 规范中担任初始设备注册、刊出和寻呼部分的问题。取决于运营商完成该规范的方法,进犯者能够施行 “重放” 进犯,经过重复发送同一条音讯或指令添加方针手机账单数额。这是 5G 规范的含糊用词导致运营商不良完成的一个事例。

多年开发与布局之后,5G 推行现在如火如荼。但研讨人员的发现凸显出该数据网络是带病上线的现实。当然,没有任何数字体系是完美安全的,但呈现这么多缝隙仍是值得注意,特别是研讨人员会集发现有这么多缝隙都是环绕网络降级和方位盯梢类严重问题的情况下。

研讨人员将自己的发现提交给了规范拟定组织 GSMA,该组织现在正在研讨修正计划。在给媒体的声明中,GSMA 称:这些场景被认为是无实践影响或影响较小,但咱们感谢研讨人员发现规范含糊之处的作业,未来或许会对这些含糊之处加以弄清。咱们感谢研讨人员为职业供给考虑其发现的时机,也欢迎强化安全及移动服务用户决心的任何研讨。

研讨人员指出,他们的研讨存在限制,未能在商业 5G 网络中实践测验这些进犯。但虽然声称这些进犯影响较低,GSMA 却仍将此研讨列入了其移动安全研讨名人堂。

普渡大学安全研讨员 Hussain 称:最让人忧虑的是进犯者或许知晓用户的方位。5G 企图处理这个问题,但存在太多露出方位信息的缝隙,只处理一个缝隙还不行。

经过社区检查改进 5G 规范安满是个必要的进程。但跟着 5G 的日渐推行,捕获并处理可致全球用户数据露出的缝隙刻不容缓。

GSMA 移动安全名人堂:

GSMA Mobile Security Hall of Fame

相关阅览

 

保证5G网络安全的时分到了

这便是业界首款5G防火墙?

 

 

tag标签:
------分隔线----------------------------
  • 上一篇:没有了
  • 下一篇:没有了
------分隔线----------------------------