为什么在获得5G连接之前应该三思而后行
新一代的连接性可以允许通过电波监视数据全世界都在热切期待今年年底推出5G技术。第五代无线网络连接有望彻底改变数据传输和物联网(IoT);为自动驾驶和虚拟现实等技术创新敞开大门;并引入了新的安全级别。Gartner在12月表示,5G可用作私有企业宽带升级的网络主干。这家研究公司在一份报告中表示,有66%的组织计划在2020年之前部署5G,预计他们将主要将该技术用于IoT通信和视频。
但是有一个小障碍。
一组研究人员发现5G技术存在一个漏洞,可以通过无线电波监视数据。柏林工业大学,苏黎世联邦理工学院和SINTEF Digital Norway的研究小组表示,该漏洞会影响身份验证和密钥协议(AKA),从而确保您的手机与蜂窝网络安全通信。
移动使用的增长
大约有50亿移动用户,他们拥有通用用户识别模块卡(USIM),并且正在使用3G或4G技术访问诸如网络和呼叫之类的蜂窝网络服务。随着蜂窝网络服务在日常活动中的重要性日益提高,迫切需要为移动用户提供安全和隐私保护。
在“ 3G,4G和即将到来的5G AKA协议的新隐私威胁”一文中,研究人员编写了负责全球移动通信标准化的第三代合作伙伴计划(3GPP),并设计了AKA协议的使用要求,保护订户的移动服务。他们指出,尽管隐私是必需的,但已经证明了针对AKA的众多用户位置攻击,其中一些已在为5G设计的增强型AKA协议中得到修复或缓解。
他们玩的技巧
政府机构使用国际移动用户身份(IMSI)捕获器(也称为“杂散”)来充当手机信号塔并监视具有较旧连接的电话,从而使间谍可以收集重要信息,例如电话的位置和详细信息。随着网络变得更加先进,IMSI捕获器很难利用重要数据。尽管如此,许多人还是有可能从事间谍活动。
人们认为5G的AKA可以提供针对IMSI捕获器的保护,但是研究人员发现该漏洞可能诱使身份验证协议放弃敏感信息。
在论文中,研究人员说他们在现有的4G网络上对此进行了测试,但是一旦可用,攻击可能会应用于5G网络。他们说:“……聪明又老练的攻击者可能会找到新的方法来利用所有可获得的信息,对5G网络中的AKA协议进行进一步的攻击。在全球3G和4G设备中使用。我们向相关的标准化机构3GPP和GSMA以及受影响的网络运营商报告了我们的发现。我们的结果得到了有关各方的认可……。因此,重要的是要保护认证过程消息中使用的序列号。”
由于新技术的发布还需要11个月的时间,因此仍然有时间来修复此缺陷。