新聞消息
研究揭 5G 技術含 11 個新漏洞 掀私隱安全爭議
美國 Purdue University 和 University of Iowa 早前開展一項有關5G技術的研究。研究人員利用一個名為 5GReasoner 的工具發現了 5G 傳輸協議的 11 個新漏洞,研究員指,惡意攻擊者會利用 5G 協議中的漏洞跟蹤用戶的實時位置,竊取用戶的通話、短訊和瀏覽記錄,發放虛假的緊急警報,甚至將手提電話的網絡信號降至 4G 或更低的級別。
事實上,5G 網絡的覆蓋範圍小、基站密集等,已引起過用戶位置更易被紀錄的討論,但 5G 協議引入使用者永久辨識碼和使用者隱藏辨識碼概念,按道理更能抵擋網路攻擊,不過研究人員發現,黑客可利用當中的漏洞,將訊號降到至 4G,對外發送未經加密的 IMSI(國際行動用戶標識),進行未經授權活動,同時,研究人員稱只要具備基本的 4G 和 5G 網絡知識,以及了解低成本軟體無線電技術,已可輕易利用這些漏洞進行攻擊。
Purdue University 的研究人員 Syed Hussain 指出,由於 4G 和 3G 的安全技術會沿用至 5G,故有可能將以往的漏洞帶到 5G 通訊技術。另外,5G 很多新功能或未通過嚴格的安全評估, 所以能夠發現 5G 協議的 11 個新漏洞仍可理解。團隊同時表示,已將相關資料上報至全球行動通信系統協會(GSMA),協會亦承認這些漏洞的存在,不過表示這些漏洞的實際影響不大,亦未透露會否及何時修復漏洞。