應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

瑞典研究人員發(fā)現(xiàn):5G網(wǎng)絡(luò)存在嚴(yán)重安全漏洞,建議在2019年前解決

2018-10-12 09:25 狐說IT

導(dǎo)讀:移動蜂窩網(wǎng)絡(luò)安全對于個人數(shù)據(jù)和手機(jī)一直以來都是非常重要的,但在5G時代,它將變得更加生死攸關(guān),因為汽車、醫(yī)院、工廠和整個城市都將依賴5G網(wǎng)絡(luò)進(jìn)行指揮。即使5G標(biāo)準(zhǔn)是用改進(jìn)安全性作為一個基本支柱的,瑞士研究人員發(fā)現(xiàn)在大多數(shù)網(wǎng)絡(luò)啟動之前,它們都將存在很多漏洞,而現(xiàn)在他們正在努力修復(fù)5G網(wǎng)絡(luò)的漏洞。

移動蜂窩網(wǎng)絡(luò)安全對于個人數(shù)據(jù)和手機(jī)一直以來都是非常重要的,但在5G時代,它將變得更加生死攸關(guān),因為汽車、醫(yī)院、工廠和整個城市都將依賴5G網(wǎng)絡(luò)進(jìn)行指揮。即使5G標(biāo)準(zhǔn)是用改進(jìn)安全性作為一個基本支柱的,瑞士研究人員發(fā)現(xiàn)在大多數(shù)網(wǎng)絡(luò)啟動之前,它們都將存在很多漏洞,而現(xiàn)在他們正在努力修復(fù)5G網(wǎng)絡(luò)的漏洞。 5G標(biāo)準(zhǔn)包括認(rèn)證和密鑰協(xié)議(AKA),這是一種認(rèn)證、保密和隱私保證系統(tǒng),讓設(shè)備和網(wǎng)絡(luò)知道他們可以相互信任。據(jù)瑞士聯(lián)邦理工學(xué)院(在國內(nèi)被稱為ETH)稱,5G AKA確實(shí)比3G和4G網(wǎng)絡(luò)中使用的版本有所改進(jìn)。除其他外,它還阻止了允許跟蹤用戶和設(shè)備位置的新技術(shù)。

然而不幸的是,5G AKA至少有兩個主要的安全漏洞。ETH研究人員使用密碼工具發(fā)現(xiàn),5G標(biāo)準(zhǔn)的最低安全假設(shè)沒有達(dá)到AKA的關(guān)鍵安全目標(biāo),換句話說,“當(dāng)前標(biāo)準(zhǔn)的執(zhí)行不夠”可能會讓某些用戶將使用費(fèi)轉(zhuǎn)嫁到其他用戶身上,讓其他用戶多產(chǎn)生手機(jī)費(fèi)用。此外,新的可追溯性攻擊仍可用于定位緊鄰的手機(jī),盡管不會像以前那樣損害用戶的完整身份。ETH資深科學(xué)家LuccaHirschi說:“我們認(rèn)為更先進(jìn)的跟蹤設(shè)備對5G用戶來說也是危險的?!? ETH團(tuán)隊表示,它與國際蜂窩標(biāo)準(zhǔn)組織保持著聯(lián)系。3 GPP為了幫助改進(jìn)5G AKA協(xié)議,5G標(biāo)準(zhǔn)有可能在全球網(wǎng)絡(luò)發(fā)布之前得到必要的安全改進(jìn)。

是的,也許你最近看到的5G的消息越來越多,這已經(jīng)達(dá)到了一個快要成熟的時期了。Verizon在此前表示已啟動一個標(biāo)準(zhǔn)前的5G網(wǎng)絡(luò),AT&T承諾到今年年底,基于標(biāo)準(zhǔn)的移動5G網(wǎng)絡(luò),主要是5G家庭寬帶網(wǎng)絡(luò)業(yè)務(wù),并且包括國內(nèi)在內(nèi)的世界各地的運(yùn)營商,預(yù)計將在2019年推出自己的5G網(wǎng)絡(luò)服務(wù)產(chǎn)品,并且我們也是非常關(guān)注在5G網(wǎng)絡(luò)下,三家移動運(yùn)營商會給出怎樣的資費(fèi)情況!