据外媒CNET报道,研究人员近日发现了5G网络的漏洞。在一篇详细介绍3G、4G和5G隐私威胁的论文中,来自柏林工业大学,苏黎世联邦理工学院和挪威科技工业研究院(SINTEF)的研究人员发现了一个影响身份验证和密钥协议(AKA)的漏洞 - AKA将允许手机与蜂窝网络安全通信。
根据ZDNet报道,这个新的漏洞允许潜在的数据窃贼窃取来自5G无线电波的信息,例如通话次数和发送的短信。
5G的出现应该为移动设备带来超强的速度和低延迟,为自动驾驶汽车和虚拟现实等技术创新打开了大门。新技术也应该带来更高级别的安全性,因为政府机构使用国际移动用户识别码(IMSI)捕集器冒充手机基站并监视目标手机。
IMSI捕集器,有时被称为“Stingrays”,这种“伪基站”允许间谍收集信息,如位置和电话呼叫的详细信息。随着网络越来越先进,IMSI捕集器越来越难以工作,但许多人仍然能够在移动设备上进行间谍活动。
5G的AKA应该可以防止IMSI捕集器,但研究人员发现了一个新的漏洞,可能会欺骗身份验证协议放弃敏感信息。
研究人员在现有的4G网络上对此进行了测试,但表示这些攻击一旦可用就可以应用于5G网络。但是到2019年底5G技术发布之前,还有时间来解决这个漏洞。