科研人员发现多个5G安全漏洞 大部分可被修复

liaohaiyuan

5G网络所具备的大带宽、广连接、低时延等特征，让万物可联、万物可算，也让信息触手可及、智能无处不在。但我们在享受5G网络便捷的同时，也不可忽视其安全问题。

近日，据外媒报道，美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞，黑客可利用这些漏洞对用户进行实时定位，甚至还能神不知鬼不觉地让用户的5G手机掉线。这些漏洞大多属于网络协议方面的漏洞。在研发之初，5G网络协议设计了用户永久标识符和用户隐藏标识符，多数漏洞就“藏”在这两种标识符中。这些标识符是用户在网络上的“通行证”，黑客如果拿到它，就可以“潜入”目标用户的手机。

攻击者只要利用伪基站，就能发现这些漏洞，进而实施相应的网络攻击。而伪基站是一种经过伪装的假基站，也是一种独立存在的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备，它能利用通信网络及协议的缺陷和漏洞，搜索以其为中心、特定半径范围内的移动终端信息。

大多漏洞是可以被修复，但有小部分可能会一直存在下去。比如伪造警报信息的漏洞是可以被修复，只需在警报消息上附加签名信息即可。虽然有些漏洞会一直存在下去，但是其本身的危害较小，不会对5G网络业务造成较大的危害，更不会影响用户的正常使用，建立5G网络的安全标准，还需要一个过程。假以时日，个人层面的5G网络应用，将实现风险可控，目前的漏洞对个人用户影响不大。