5G 通讯技术被视为未来的主流,逐渐落实应用于生活之中,5G 的特点就是比 4G 和以往的通讯技术更加安全。不过,近日有外国研究所就发现 5G 传输协议的 11 个新漏洞,其中对用户私隐的保护成为最大的隐忧。
美国普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员利用一个名为 5GReasoner 工具发现了这些漏洞,研究员阐述,恶意攻击者会利用 5G 协议中的漏洞跟踪用户的实时位置,窃取用户的通话、短信和浏览记录,发放虚假的紧急警报,甚至将手提电话的网络信号降至 4G 或更低的级别。
5G 协议引入使用者永久识别码和使用者隐藏识别码概念,按道理更能抵挡网络攻击。但研究人员却发现可利用当中的漏洞,将信号降到至 4G,对外发送未经加密的 IMSI(国际行动用户标识),进行未经授权活动;加上,研究人员称只要具备基本的 4G 和 5G 网络知识,以及了解低成本软件无线电技术,便能轻易利用这些漏洞进行攻击。
美国普渡大学研究人员 Syed Hussain 指:「由于 4G 和 3G 的安全技术会沿用至 5G,极可能把以往的漏洞带到 5G 通讯技术。另外,5G 很多新功能或许还没通过严格的安全评估, 所以能够发现5G 协议的 11 个新漏洞是属于可理解的。」现时,研究人员已将数据上报至全球行动通信系统协会(GSMA),全球行动通信系统协会也承认这些漏洞的存在,但表示这些漏洞的实际影响不大,也没有透露会否及何时修复漏洞。
