令人震惊的是研究论文显示5G易受各种攻击

来源: 未知 作者:admin 编辑:admin 2019-11-23 10:20

  尽管经常吹捧5G比4G更新,更快,更安全,但来自爱荷华大学和普渡大学的安全研究人员团队发现了近十个新的5G漏洞,从而颠覆了营销信息的最后一环。 。由于这些漏洞,他们能够进行一些讨厌的攻击,例如位置跟踪,广播错误的紧急警报以及完全从网络上切断电线G连接。

  考虑到5G将变得多么重要和普遍,您可能会认为负责实施其安全协议的组织(例如3GPP)已经制定了明确而强大的要求。根据研究小组的说法,事实并非如此。他们在研究论文中声称5G协议“缺乏正式规范,因此容易产生歧义和规格不足。”此外,该团队表示,现有标准“通常以抽象的方式陈述安全性和隐私要求”,以及一致性测试套件,其中包括“仅缺乏完整性且不考虑对抗性环境的原始安全性要求”。

  为了证明他们的观点,研究团队以伪造的恶意无线电基站的形式创建了一个“敌对环境”,并与其新开发的工具5GReasoner一起成功地对连接5G的智能手机进行了多种攻击。在一种情况下,电话上的拒绝服务(DoS)攻击导致其连接与网络的其余部分完全断开。另外,还可以实时跟踪并记录电话的位置。最可怕的演示是劫持了电话的寻呼信道,以广播假的紧急警报,根据研究小组的说法,这可能会导致“人为的混乱”。

  鉴于这些漏洞的严重性以及团队利用这些漏洞的难易程度,他们明智地决定不公开发布其漏洞背后的确切方法和代码。他们确实通知了GSM协会,但是其发言人克莱尔克兰顿(Claire Cranton)在回应TechCrunch的询问时,对即将到来的任何修复表示不满,称这些漏洞“在实践中被判定为零或影响较小”。

关于北方网 | 广告服务 | 诚聘英才 | 联系我们 | 网站律师 | 设为首页 | 关于小狼
| 违法和不良信息举报电话:| 举报邮箱:jubao@staff.enorth.cn | 举报平台

Power by DedeCms
本网站由地方网_看家乡事_品故乡情版权所有