被曝11個漏洞的5G究竟發(fā)生了啥？

原標題：被曝11個漏洞的5G究竟發(fā)生了啥？

5G最近大出風頭，頻頻成為熱門討論話題。如，5G套餐出爐讓人們直呼“用不起”。運營商忙著召開各種名目的5G合作伙伴大會，不斷描繪一個又一個美好場景。5G手機也成為焦點，帶給消費者換機的動力。整個5G產(chǎn)業(yè)鏈上大大小小的廠商也蠢蠢欲動，嘗試“炫肌肉”。但就在5G風頭正勁時，卻傳出不和諧的聲音——被發(fā)現(xiàn)11個漏洞！這些漏洞究竟是什么？它們是5G高歌猛進路上的絆腳石，還是無足輕重的小坑呢？

X因素出現(xiàn)！5G的11個漏洞被曝光

曾經(jīng)，很多業(yè)內(nèi)人士都對5G的安全特性有著無比信心。就像華為副總裁楊超斌之前表示，“5G 整個網(wǎng)絡必然比 4G 網(wǎng)絡更安全?！本科湓?，在于5G引入用戶永久標識符和用戶隱藏標識符，可以對用戶身份信息進行加密，更好地抵抗網(wǎng)絡攻擊，確保個人隱私安全。這意味著，曾在4G網(wǎng)絡上長期存在的安全問題，在5G網(wǎng)絡可得到完善與優(yōu)化。

不過5G的安全“神話”，卻在近日被打破。據(jù)C114報道，美國普渡大學和愛荷華大學的安全研究人員發(fā)現(xiàn)11個5G漏洞。這些漏洞會讓黑客輕松獲取被攻擊者的位置、通話、短信以及網(wǎng)頁瀏覽記錄，還可以將被攻擊者的5G網(wǎng)絡速度降至4G甚至更低。更存在巨大風險的是，掌握這些漏洞并不需要太強的技術(shù)水平。黑客只需具備一定的4G和5G網(wǎng)絡知識，并掌握基本的軟件無線電技術(shù)，就能輕易利用這些漏洞發(fā)起攻擊。

值得一提的是，去年普渡大學和愛荷華大學的安全研究人員就曾發(fā)現(xiàn)針對 4G LTE的10種新攻擊，攻擊者可窺探消息、拒絕服務，甚至追蹤用戶位置?？磥?，他們對網(wǎng)絡安全的研究有著豐富經(jīng)驗。而這也表明，5G的11個漏洞是真實存在的，并成為造稱難以預計后果的X因素。對于目前發(fā)展態(tài)勢迅猛的5G來說，漏洞被曝光并不是一件好事。

版權(quán)后時代的狂歡：多種版權(quán)形式或共存

幸好，從目前多方的表態(tài)來看，這些漏洞還不會在短期內(nèi)造成很大影響。比如因為這些漏洞相當敏感，研究人員不準備公開他們的概念驗證開發(fā)代碼。而為了以防萬一，他們已經(jīng)告知了 GSM 協(xié)會，希望漏洞問題能盡快得到解決。但代表全球無線行業(yè)協(xié)會的行業(yè)組織GSM則表示，這些漏洞“在實踐中被判斷為零或影響較小”。如果是確定這些漏洞“無害”還好，但如果故意視而不見的話，那就有些說不過去了。

事實上，此前曾發(fā)生過很多運營商被黑客攻擊而導致數(shù)據(jù)泄露的安全事件。如，去年8月T-Mobile公司披露，在黑客獲得對其系統(tǒng)的訪問權(quán)后，竊取了230萬客戶的個人信息，可能包括姓名、賬單郵政編碼、電話號碼、電子郵件地址、賬號和賬戶類型等。而4G漏洞也在很多時候，扮演著不光彩的角色。有了這樣的前車之鑒，封堵5G漏洞已迫在眉睫。

即使目前曝光的11個5G漏洞影響較小，但誰也不能保證它們會不會“進化”，會不會給黑客帶來更多“啟示”。而且除了消費領(lǐng)域外，5G對人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的推動，讓網(wǎng)絡更復雜，網(wǎng)絡安全挑戰(zhàn)更為嚴峻。與面向消費者的應用相比，面向企業(yè)的應用一旦發(fā)生信息安全事件，影響更加嚴重。千里之堤毀于蟻穴，5G相關(guān)組織和企業(yè)必須要對每個漏洞上心?。萍夹掳l(fā)現(xiàn) 康斯坦丁/文）

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。