5G 通訊技術被視為未來的主流,逐漸落實應用於生活之中,5G 的特點就是比 4G 和以往的通訊技術更加安全。不過,近日有外國研究所就發現 5G 傳輸協議的 11 個新漏洞,其中對用戶私隱的保護成為最大的隱憂。
美國普渡大學(Purdue University)和愛荷華大學(University of Iowa)的研究人員利用一個名為 5GReasoner 工具發現了這些漏洞,研究員闡述,惡意攻擊者會利用 5G 協議中的漏洞跟蹤用戶的實時位置,竊取用戶的通話、短信和瀏覽記錄,發放虛假的緊急警報,甚至將手提電話的網絡信號降至 4G 或更低的級別。
5G 協議引入使用者永久辨識碼和使用者隱藏辨識碼概念,按道理更能抵擋網路攻擊。但研究人員卻發現可利用當中的漏洞,將信號降到至 4G,對外發送未經加密的 IMSI(國際行動用戶標識),進行未經授權活動;加上,研究人員稱只要具備基本的 4G 和 5G 網絡知識,以及了解低成本軟體無線電技術,便能輕易利用這些漏洞進行攻擊。
美國普渡大學研究人員 Syed Hussain 指:「由於 4G 和 3G 的安全技術會沿用至 5G,極可能把以往的漏洞帶到 5G 通訊技術。另外,5G 很多新功能或許還沒通過嚴格的安全評估, 所以能夠發現 5G 協議的 11 個新漏洞是屬於可理解的。」現時,研究人員已將資料上報至全球行動通信系統協會(GSMA),全球行動通信系統協會也承認這些漏洞的存在,但表示這些漏洞的實際影響不大,也沒有透露會否及何時修復漏洞。
資料來源:Forbes