墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >综合 >

5G现安全漏洞,大部分可被修复

2020-01-09 13:37:00来源:中国吉林网

5G网络所具备的大带宽、广连接、低时延等特征,让万物可联、万物可算,也让信息触手可及、智能无处不在。但我们在享受5G网络便捷的同时,也不可忽视其安全问题。

近日,据外媒报道,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能神不知鬼不觉地让用户的5G手机掉线。

那么,为什么会出现这些安全漏洞?这些漏洞能被修复吗?用户又该如何应对这类黑客攻击?科技日报记者就此采访了业内相关专家。

安全漏洞原是“老毛病”

这些出现在5G手机上的漏洞究竟是什么?

北京理工大学计算机网络及对抗技术研究所所长闫怀志在接受科技日报记者采访时表示,这些漏洞大多属于网络协议方面的漏洞。在研发之初,5G网络协议设计了用户永久标识符和用户隐藏标识符,多数漏洞就“藏”在这两种标识符中。这些标识符是用户在网络上的“通行证”,黑客如果拿到它,就可以“潜入”目标用户的手机。

“攻击者只要利用伪基站,就能发现这些漏洞,进而实施相应的网络攻击。”闫怀志说。

那么,什么是伪基站呢?

“顾名思义,伪基站是一种经过伪装的假基站,也是一种独立存在的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备,它能利用通信网络及协议的缺陷和漏洞,搜索以其为中心、特定半径范围内的移动终端信息。”闫怀志说。

闫怀志指出,伪基站主要有两方面的危害:一是会干扰正常通信,使用户不能得到正常的通信服务;二是不法分子可利用伪基站与用户手机实现通信,向其发送诈骗短信、虚假广告等信息,或监听用户通信数据(如短信验证码),甚至登录用户手机银行账号盗走钱财。

“不过,从总体上来看,这些漏洞所造成的问题,并非是5G网络所独有的,伪基站更不是什么新鲜的攻击方式。”闫怀志表示,传统的4G、3G等移动通信网络,也可能受到同样的威胁。

既然是“老毛病”,这些漏洞为何在研发初期没被发现呢?

闫怀志表示,在通信工程领域的具体实践中,信息系统出现安全漏洞,这一问题几乎是难以避免的。对于5G通信网络这样的复杂系统来说,更是如此。漏洞的发现过程会贯穿信息系统的全生命周期,虽然在研发早期可以通过安全需求分析、安全设计、安全编码、安全测试等手段,来尽量减少或避免漏洞的出现,但若想做到万无一失,基本是不可能的。

多措并举减少不良影响

那么,这些漏洞可以被修复吗?

“大多漏洞是可以被修复,但有小部分可能会一直存在下去。”360安全研究院安全专家李伟光对科技日报记者说,比如伪造警报信息的漏洞是可以被修复,只需在警报消息上附加签名信息即可。

“虽然有些漏洞会一直存在下去,但是其本身的危害较小,不会对5G网络业务造成较大的危害,更不会影响用户的正常使用,大家不必过于担心。”李伟光表示。

闫怀志也特别指出,总体来看,建立5G网络的安全标准,还需要一个过程。假以时日,个人层面的5G网络应用,将实现风险可控,目前的漏洞对个人用户影响不大。“未来,业界更需要关注的,是5G网络大连接业务的安全问题,特别是在工业控制、物联网等领域的5G应用。同时,5G网络切片技术使得移动网络的边界不再清晰,加之5G伪基站的存在,会使5G用户的位置信息、数据内容等面临着比4G时代更大的安全风险。”闫怀志说。

对于如何才能减少5G漏洞造成的不良影响,闫怀志认为,这需要多措并举、多管齐下。“首先,要推进5G网络的安全标准贯彻工作,同时要在技术层面完成漏洞的防范及修复工作,从源头上提升5G网络的安全性。其次,要严厉打击伪基站等非法设备,打掉攻击者的‘大本营’。再次,在5G手机、5G智能手表等用户终端设备上,相关研发人员要部署漏洞识别软件并积极实施相关安全防护措施。最后,有关部门要强化终端用户的网络安全意识,普及基本的防护常识。”闫怀志说。

科技日报记者 谢开飞

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。