5G安全漏洞频发,阻碍5G的高速发展
(文章来源:鹤壁网警巡查执法)
因仍面临保障和技术阻碍,5g 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5g 漏洞曝出就尤其令人担忧了。美国计算机学会 (acm) 在伦敦举行的计算机与通信安全大会上,研究人员演示了表明 5g 规范仍有漏洞的一系列新发现。随着 5g 陆续投入使用,留给漏洞修复的时间也越来越紧张了。
普渡大学和爱荷华大学的研究人员详细分析了 5g 协议中 11 个新的设计问题,这些问题可致用户位置暴露、服务降级至移动数据网络、无线收费账单增加,甚至用户通话、短信或 web 浏览遭跟踪记录。他们还发现了源自 3g 和 4g 的另外五个 5g 漏洞。这些漏洞全都是研究人员采用名为 5greasoner 的新定制工具发现的。
领导该研究的普渡大学移动安全研究员 rafiul hussain 称:我们开始这项工作的时候就有将找到更多漏洞的直觉。因为 4g 和 3g 的很多安全特性沿用到了 5g,前面几代中的漏洞有极高可能性也继承到了 5g 中。而且,5g 新功能还未经历过严格的安全评估。所以,我们的发现既在意料之外,又在情理之中。
5g 传说中能保护手机标识,比如手机的国际移动用户识别码 (imsi),可以防止跟踪或针对性攻击。但研究人员发现的降级攻击却可以将用户的手机降至 4g 或置入受限服务模式,然后迫使手机发送未加密的 imsi 号。如今,定期更新以阻止跟踪的临时移动用户识别码 (tmsi) 应用越来越广泛。但研究人员也发现了其中漏洞,可使攻击者覆盖 tmsi 重置,或者关联设备的旧 tmsi 和 新 tmsi 以跟踪设备。而且,实施这些攻击仅需要价值几百美元的软件定义无线电。
5greasoner 工具还发现了 5g 标准中负责初始设备注册、注销和寻呼部分的问题。取决于运营商实现该标准的方式,攻击者可以实施 “重放” 攻击,通过反复发送同一条消息或指令增加目标手机账单数额。这是 5g 标准的模糊用词导致运营商不良实现的一个案例。
多年开发与布局之后,5g 推广如今如火如荼。但研究人员的发现凸显出该数据网络是带病上线的事实。当然,没有任何数字系统是完美安全的,但出现这么多漏洞还是值得注意,尤其是研究人员集中发现有这么多漏洞都是围绕网络降级和位置跟踪类严重问题的情况下。
研究人员将自己的发现提交给了标准制定机构 gsma,该机构目前正在研究修复方案。在给媒体的声明中,gsma 称:这些场景被认为是无实际影响或影响较小,但我们感谢研究人员发现标准模糊之处的工作,未来可能会对这些模糊之处加以澄清。我们感谢研究人员为行业提供思考其发现的机会,也欢迎强化安全及移动服务用户信心的任何研究。
研究人员指出,他们的研究存在局限,未能在商业 5g 网络中实际测试这些攻击。但尽管宣称这些攻击影响较低,gsma 却仍将此研究列入了其移动安全研究名人堂。普渡大学安全研究员 hussain 称:最让人担心的是攻击者可能知晓用户的位置。5g 试图解决这个问题,但存在太多暴露位置信息的漏洞,只解决一个漏洞还不够。
通过社区审查改善 5g 标准安全是个必要的过程。但随着 5g 的日渐推广,捕获并解决可致全球用户数据暴露的漏洞刻不容缓。
华为针对智慧园区管理提出了5G+云+AI+生态
空间电压矢量svpwm控制原理解析
因怀疑低价倾销光缆,欧盟正式对从中国进口的光缆展开反倾销调查
技嘉发布新的H470主板,支持11代酷睿
Powerint LNK458KG 4.3W PFC LED驱动参考设计
5G安全漏洞频发,阻碍5G的高速发展
家用电路常见故障_家用电路维修
智能家居热度不减,摩根智能一马当先
电阻知识概述
付英波:务实推动AI落地,与中国数字经济同频共振
科学家使用日常无人机检测和监测浅水区的海洋巨型动物
汽车研发生产企业江淮汽车发布2022第一季度报告
OpenHarmony:使用网络组件axios与Spring Boot进行前后端交互
如何用二极管来实现限幅电路和钳位电路
微电网能量管理系统 削峰填谷 配合储能设备、低充高放
磁敏气缸传感器优点和缺点
郑大附一院正在建设5G网络基站
乐视Pro3双摄AI版和一加3T哪个好?买手机如何去看性价比?
物联网和云计算是智慧园区项目运用较为广泛的两种技术
海南联通成功上线中国联通新客服系统
因仍面临保障和技术阻碍,5g 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5g 漏洞曝出就尤其令人担忧了。美国计算机学会 (acm) 在伦敦举行的计算机与通信安全大会上,研究人员演示了表明 5g 规范仍有漏洞的一系列新发现。随着 5g 陆续投入使用,留给漏洞修复的时间也越来越紧张了。
普渡大学和爱荷华大学的研究人员详细分析了 5g 协议中 11 个新的设计问题,这些问题可致用户位置暴露、服务降级至移动数据网络、无线收费账单增加,甚至用户通话、短信或 web 浏览遭跟踪记录。他们还发现了源自 3g 和 4g 的另外五个 5g 漏洞。这些漏洞全都是研究人员采用名为 5greasoner 的新定制工具发现的。
领导该研究的普渡大学移动安全研究员 rafiul hussain 称:我们开始这项工作的时候就有将找到更多漏洞的直觉。因为 4g 和 3g 的很多安全特性沿用到了 5g,前面几代中的漏洞有极高可能性也继承到了 5g 中。而且,5g 新功能还未经历过严格的安全评估。所以,我们的发现既在意料之外,又在情理之中。
5g 传说中能保护手机标识,比如手机的国际移动用户识别码 (imsi),可以防止跟踪或针对性攻击。但研究人员发现的降级攻击却可以将用户的手机降至 4g 或置入受限服务模式,然后迫使手机发送未加密的 imsi 号。如今,定期更新以阻止跟踪的临时移动用户识别码 (tmsi) 应用越来越广泛。但研究人员也发现了其中漏洞,可使攻击者覆盖 tmsi 重置,或者关联设备的旧 tmsi 和 新 tmsi 以跟踪设备。而且,实施这些攻击仅需要价值几百美元的软件定义无线电。
5greasoner 工具还发现了 5g 标准中负责初始设备注册、注销和寻呼部分的问题。取决于运营商实现该标准的方式,攻击者可以实施 “重放” 攻击,通过反复发送同一条消息或指令增加目标手机账单数额。这是 5g 标准的模糊用词导致运营商不良实现的一个案例。
多年开发与布局之后,5g 推广如今如火如荼。但研究人员的发现凸显出该数据网络是带病上线的事实。当然,没有任何数字系统是完美安全的,但出现这么多漏洞还是值得注意,尤其是研究人员集中发现有这么多漏洞都是围绕网络降级和位置跟踪类严重问题的情况下。
研究人员将自己的发现提交给了标准制定机构 gsma,该机构目前正在研究修复方案。在给媒体的声明中,gsma 称:这些场景被认为是无实际影响或影响较小,但我们感谢研究人员发现标准模糊之处的工作,未来可能会对这些模糊之处加以澄清。我们感谢研究人员为行业提供思考其发现的机会,也欢迎强化安全及移动服务用户信心的任何研究。
研究人员指出,他们的研究存在局限,未能在商业 5g 网络中实际测试这些攻击。但尽管宣称这些攻击影响较低,gsma 却仍将此研究列入了其移动安全研究名人堂。普渡大学安全研究员 hussain 称:最让人担心的是攻击者可能知晓用户的位置。5g 试图解决这个问题,但存在太多暴露位置信息的漏洞,只解决一个漏洞还不够。
通过社区审查改善 5g 标准安全是个必要的过程。但随着 5g 的日渐推广,捕获并解决可致全球用户数据暴露的漏洞刻不容缓。
华为针对智慧园区管理提出了5G+云+AI+生态
空间电压矢量svpwm控制原理解析
因怀疑低价倾销光缆,欧盟正式对从中国进口的光缆展开反倾销调查
技嘉发布新的H470主板,支持11代酷睿
Powerint LNK458KG 4.3W PFC LED驱动参考设计
5G安全漏洞频发,阻碍5G的高速发展
家用电路常见故障_家用电路维修
智能家居热度不减,摩根智能一马当先
电阻知识概述
付英波:务实推动AI落地,与中国数字经济同频共振
科学家使用日常无人机检测和监测浅水区的海洋巨型动物
汽车研发生产企业江淮汽车发布2022第一季度报告
OpenHarmony:使用网络组件axios与Spring Boot进行前后端交互
如何用二极管来实现限幅电路和钳位电路
微电网能量管理系统 削峰填谷 配合储能设备、低充高放
磁敏气缸传感器优点和缺点
郑大附一院正在建设5G网络基站
乐视Pro3双摄AI版和一加3T哪个好?买手机如何去看性价比?
物联网和云计算是智慧园区项目运用较为广泛的两种技术
海南联通成功上线中国联通新客服系统