世界急切地等待着5g技术在今年年底的推出。第五代无线网络连接应该彻底改变数据传输和物联网 (IoT); 为自动驾驶汽车和虚拟现实等技术创新打开大门; 并引入新的安全级别。
12月,Gartner表示,5g可能会用作私营企业宽带升级的网络骨干网。研究公司在一份报告中说,有6% 的组织计划部署5gby 2020,预计他们将主要使用forIoT通信和视频技术。
但是有一个小问题。
一组研究人员透露,5g技术存在一个漏洞,可以通过无线电波监视数据。来自柏林技术大学,苏黎世联邦理工学院和挪威SINTEF Digital的研究小组表示,该漏洞会影响身份验证和密钥协议 (AKA),从而确保您的手机与蜂窝网络安全通信。
移动使用的增长
大约有50亿个移动用户,他们拥有通用用户身份模块卡 (USIM),并且正在使用3g或4g技术访问诸如网络和呼叫之类的蜂窝网络服务。随着蜂窝网络服务在日常活动中的重要性日益提高,迫切需要为移动用户提供安全和隐私保护。
在论文 “3G,4g和即将到来的5G AKA协议的新隐私威胁” 中,研究人员撰写了负责全球移动通信标准化的第三代合作伙伴计划 (3Gpp) 设计并要求使用AKA协议来保护订户的移动服务。他们指出,尽管需要隐私,但已经证明了针对AKA的许多订户位置攻击,其中一些已在为5g设计的增强型AKA协议中得到修复或缓解。
他们玩的把戏
政府机构使用国际移动用户身份 (IMSI) 捕手 (也称为 “黄貂鱼”) 来扮演手机的角色,并监视具有较旧连接的电话,从而使间谍能够收集重要信息,例如电话的位置和详细信息。随着网络变得更加先进,IMSI捕手很难利用重要数据。尽管如此,许多人还是有能力从事间谍活动。
人们认为5g的AKA可以提供针对IMSI捕手的保护,但是研究人员发现该漏洞可能会诱使身份验证协议放弃敏感信息。
在这篇论文中,研究人员说,他们在现有的4g网络上进行了测试,但是攻击一旦可用,可能会应用于5g网络。“…聪明而老练的攻击者可能会找到新的方法来利用所有可获得的信息来在5g网络中进行进一步的AKA协议相关攻击,” 他们说,并补充说,“我们的研究揭示了AKA协议规范的弱点,该规范在全球3g和4g设备中安装的每个USIM中实现。我们向相关标准化机构3Gpp和GSMA以及受影响的网络运营商报告了我们的发现。我们的结果得到了有关各方的认可。…因此,保护身份验证过程消息中使用的序列号非常重要。”
由于新技术的发布还有11个月的时间,因此仍有时间修复此漏洞。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道网