1. 主頁
  2. 新聞消息

研究揭 5G 技術含 11 個新漏洞 掀私隱安全爭議

各國大力推廣 5G 技術,並將之視作未來的主流,但最近卻有研究發現 5G 傳輸協議的 11 個新漏洞,當中,對用戶私隱的保護成為最大的隱憂。

美國 Purdue University 和 University of Iowa 早前開展一項有關5G技術的研究。研究人員利用一個名為 5GReasoner 的工具發現了 5G 傳輸協議的 11 個新漏洞,研究員指,惡意攻擊者會利用 5G 協議中的漏洞跟蹤用戶的實時位置,竊取用戶的通話、短訊和瀏覽記錄,發放虛假的緊急警報,甚至將手提電話的網絡信號降至 4G 或更低的級別。

事實上,5G 網絡的覆蓋範圍小、基站密集等,已引起過用戶位置更易被紀錄的討論,但 5G 協議引入使用者永久辨識碼和使用者隱藏辨識碼概念,按道理更能抵擋網路攻擊,不過研究人員發現,黑客可利用當中的漏洞,將訊號降到至 4G,對外發送未經加密的 IMSI(國際行動用戶標識),進行未經授權活動,同時,研究人員稱只要具備基本的 4G 和 5G 網絡知識,以及了解低成本軟體無線電技術,已可輕易利用這些漏洞進行攻擊。

Purdue University 的研究人員 Syed Hussain 指出,由於 4G  3G 的安全技術會沿用至 5G,故有可能將以往的漏洞帶到 5G 通訊技術。另外,5G 很多新功能或未通過嚴格的安全評估, 所以能夠發現 5G 協議的 11 個新漏洞仍可理解。團隊同時表示,已將相關資料上報至全球行動通信系統協會(GSMA),協會亦承認這些漏洞的存在,不過表示這些漏洞的實際影響不大,亦未透露會否及何時修復漏洞。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论