今年兩會(huì)期間,5G成熱點(diǎn)關(guān)鍵詞。媒體在關(guān)注5G動(dòng)態(tài)的同時(shí),也將5G應(yīng)用于新聞報(bào)道當(dāng)中。新華社客戶端進(jìn)行了5G手機(jī)全鏈條直播報(bào)道,中央廣播電視總臺(tái)實(shí)現(xiàn)5G技術(shù)持續(xù)傳輸4K超高清信號(hào)……
然而就在最近,德國(guó)柏林工業(yè)大學(xué)和瑞士蘇黎世聯(lián)邦理工學(xué)院的研究人員卻發(fā)出了警告,用戶在使用5G網(wǎng)絡(luò)時(shí),可能面臨號(hào)碼、短信泄露的風(fēng)險(xiǎn)。
再過(guò)一段時(shí)間,5G即將大面積推廣落地,存在漏洞的5G我們還能放心使用嗎?帶著疑問(wèn),科技日?qǐng)?bào)記者采訪了相關(guān)專家。
漏洞實(shí)則是老毛病
“這個(gè)漏洞其實(shí)在3G和4G網(wǎng)絡(luò)上也有,只不過(guò)到了5G時(shí)代,研究人員發(fā)現(xiàn)這一漏洞依舊存在。”天津大學(xué)計(jì)算機(jī)學(xué)院教授王曉飛在接受科技日?qǐng)?bào)記者采訪時(shí)表示,這一漏洞利用的是一種安全認(rèn)證保護(hù)協(xié)議,而這一協(xié)議是為保護(hù)信息通信安全而設(shè)立的。
上述協(xié)議指的是身份驗(yàn)證和密鑰協(xié)議(Authentication and Key Agreement,簡(jiǎn)稱AKA)。
“AKA的主要作用是防止黑客利用國(guó)際移動(dòng)用戶身份(International Mobile Subscriber Identity,簡(jiǎn)稱IMSI)進(jìn)行欺詐。”王曉飛解釋道,“黑客利用國(guó)際移動(dòng)用戶身份,假裝成信號(hào)塔進(jìn)而‘欺騙’手機(jī),讓設(shè)備‘自動(dòng)’連接過(guò)來(lái),然后趁機(jī)收集用戶信息。移動(dòng)通信網(wǎng)絡(luò)越先進(jìn),這種利用假身份欺騙成功的概率就越低,不過(guò)還是不能保證的安全。”
資料顯示,與3G和4G時(shí)代相比,5G網(wǎng)絡(luò)AKA已有較大改進(jìn),能解決之前3G和4G網(wǎng)絡(luò)的IMSI信息盜采問(wèn)題。但5G網(wǎng)絡(luò)AKA對(duì)通信環(huán)境安全的設(shè)定并未達(dá)到安全級(jí)別,依舊存在一些潛在漏洞。
王曉飛表示,利用那些漏洞,黑客或能開發(fā)出可攔截5G信號(hào)的捕集器。“這個(gè)捕集器和假基站很像,能偷聽用戶手機(jī),還能通過(guò)漏洞攔截移動(dòng)設(shè)備的流量元數(shù)據(jù),對(duì)用戶進(jìn)行定位。不過(guò),這些漏洞雖然存在,但不會(huì)像以前那樣損害用戶的完整身份信息。”王曉飛說(shuō)。
超強(qiáng)“特技”是把雙刃劍
5G大幕即將拉開,但在王曉飛看來(lái),5G在技術(shù)和通信協(xié)議方面還存在提升的空間。“5G離大規(guī)模正式鋪設(shè)還差很多,不少國(guó)家比如韓國(guó),推出的5G還不能被稱為‘真正的、全面的5G’。”他說(shuō)。
“越是復(fù)雜的系統(tǒng),存在的問(wèn)題就可能越多。”王曉飛分析道,以前2G、3G、4G時(shí)代更多關(guān)注的是端到端的鏈接,以及延遲和帶寬等性能指標(biāo)。但安全問(wèn)題一直未被提至特別重要的位置,比如假基站捕獲短信和群發(fā)短信等問(wèn)題,一直都沒(méi)被妥善解決。
“5G時(shí)代,安全將變得尤為關(guān)鍵。5G為移動(dòng)設(shè)備帶來(lái)超強(qiáng)的帶寬、超低延遲以及海量的鏈接,也就為自動(dòng)駕駛、虛擬現(xiàn)實(shí)、工業(yè)物聯(lián)網(wǎng)等技術(shù)創(chuàng)新打開了大門,所以需要更別的安全保障。”王曉飛說(shuō)。
在王曉飛看來(lái),5G這些超強(qiáng)帶寬、超低延遲“特技”,是把雙刃劍。“我們?cè)揭揽烤W(wǎng)絡(luò),網(wǎng)絡(luò)安全問(wèn)題對(duì)我們的威脅也就越大。因?yàn)槠、醫(yī)院、工廠以及整個(gè)城市都將依賴5G網(wǎng)絡(luò)進(jìn)行指揮,容不得半點(diǎn)疏忽和失誤。”他說(shuō)。
運(yùn)營(yíng)商是安全“守門員”
一方面,公眾對(duì)5G的期待頗高;另一方面,大家又擔(dān)憂信息安全問(wèn)題……不過(guò),在王曉飛眼里,用戶不必對(duì)漏洞太過(guò)擔(dān)心。
“5G網(wǎng)絡(luò)在定義和規(guī)范建立過(guò)程中,安全性被作為一個(gè)關(guān)鍵的考慮要素和核心問(wèn)題。”王曉飛說(shuō),在防范IMSI捕集器方面,5G協(xié)議也引入了用戶標(biāo)識(shí)符和用戶隱藏標(biāo)識(shí)符概念。更重要的是,5G在規(guī)范中引入了基于公鑰基礎(chǔ)設(shè)施的安全體系結(jié)構(gòu)。
此外,王曉飛還告訴科技日?qǐng)?bào)記者,我國(guó)的5G推廣工作不會(huì)像韓國(guó)那么“著急”,而且以華為為首的國(guó)內(nèi)企業(yè)在5G領(lǐng)域擁有話語(yǔ)權(quán),所以可以花更多一些時(shí)間,在測(cè)試、試點(diǎn)的基礎(chǔ)上穩(wěn)步推進(jìn)5G。
“安全性問(wèn)題固然重要,但這更多的該是運(yùn)營(yíng)商要考慮的問(wèn)題。”王曉飛說(shuō),網(wǎng)絡(luò)采取什么樣的方式進(jìn)行認(rèn)證,更多取決于運(yùn)營(yíng)商的策略,而不是標(biāo)準(zhǔn)化強(qiáng)制要求過(guò)程。“如果運(yùn)營(yíng)商對(duì)安全認(rèn)證規(guī)范要求不高,就可能一直存在潛在漏洞,他們是安全‘守門員’。”
王曉飛的觀點(diǎn)也得到了通信領(lǐng)域?qū)<业恼J(rèn)同。中國(guó)移動(dòng)天津分公司一位技術(shù)負(fù)責(zé)人對(duì)科技日?qǐng)?bào)記者說(shuō),5G技術(shù)在正式發(fā)布前,我們還有足夠的時(shí)間來(lái)“堵”上這樣的安全漏洞。(記者 孫玉松)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識(shí)產(chǎn)權(quán)、版權(quán)和其他問(wèn)題,請(qǐng)及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.
今日熱點(diǎn)
精彩推薦
-
采購(gòu)拿回扣問(wèn)題,教你一個(gè)小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個(gè)小妙招,怎么防采購(gòu)拿回扣!
2017-09-18 11:09 廣告 閱讀
-
廣告推廣平臺(tái)傳播易 啟用新域名cby.cn
2022-11-16 15:31:34 更新 閱讀
-
佳能PowerShot GOLF激光測(cè)距儀相機(jī):高爾夫愛好
2024-05-21 17:50:05 更新 閱讀
-
吉利熊貓卡丁預(yù)售在即:卡丁車靈感設(shè)計(jì),動(dòng)感內(nèi)
2024-04-29 17:52:05 更新 閱讀
-
《WWE 2K24》登陸Steam,國(guó)區(qū)預(yù)售價(jià)199元起,預(yù)
2024-01-24 16:36:50 更新 閱讀
-
中國(guó)聯(lián)合航空全新品牌標(biāo)識(shí)正式發(fā)布
2024-01-18 17:45:10 更新 閱讀
-
OPPO 發(fā)布新款產(chǎn)品
2024-01-11 17:16:54 更新 閱讀
-
數(shù)智城市暨新一代信息技術(shù)產(chǎn)業(yè)論壇舉辦
2024-01-03 17:53:38 更新 閱讀