5G安全漏洞有哪些？

2022-07-08

近日，据外媒报道，美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞，黑客可利用这些漏洞对用户进行实时定位，甚至还能神不知鬼不觉地让用户的5G手机掉线。

那么，为什么会出现这些安全漏洞?这些漏洞能被修复吗?用户又该如何应对这类黑客攻击?科技日报记者就此采访了业内相关专家。

安全漏洞原是“老毛病”

这些出现在5G手机上的漏洞究竟是什么?

北京理工大学计算机网络及对抗技术研究所所长闫怀志在接受科技日报记者采访时表示，这些漏洞大多属于网络协议方面的漏洞。在研发之初，5G网络协议设计了用户永久标识符和用户隐藏标识符，多数漏洞就“藏”在这两种标识符中。这些标识符是用户在网络上的“通行证”，黑客如果拿到它，就可以“潜入”目标用户的手机。

“攻击者只要利用伪基站，就能发现这些漏洞，进而实施相应的网络攻击。”闫怀志说。

那么，什么是伪基站呢?

“顾名思义，伪基站是一种经过伪装的假基站，也是一种独立存在的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备，它能利用通信网络及协议的缺陷和漏洞，搜索以其为中心、特定半径范围内的移动终端信息。”闫怀志说。

闫怀志指出，伪基站主要有两方面的危害：一是会干扰正常通信，使用户不能得到正常的通信服务;二是不法分子可利用伪基站与用户手机实现通信，向其发送诈骗短信、虚假广告等信息，或监听用户通信数据(如短信验证码)，甚至登录用户手机银行账号盗走钱财。

“不过，从总体上来看，这些漏洞所造成的问题，并非是5G网络所独有的，伪基站更不是什么新鲜的攻击方式。”闫怀志表示，传统的4G、3G等移动通信网络，也可能受到同样的威胁。

既然是“老毛病”，这些漏洞为何在研发初期没被发现呢?

闫怀志表示，在通信工程领域的具体实践中，信息系统出现安全漏洞，这一问题几乎是难以避免的。对于5G通信网络这样的复杂系统来说，更是如此。漏洞的发现过程会贯穿信息系统的全生命周期，虽然在研发早期可以通过安全需求分析、安全设计、安全编码、安全测试等手段，来尽量减少或避免漏洞的出现，但若想做到万无一失，基本是不可能的。

多措并举减少不良影响

那么，这些漏洞可以被修复吗?

“大多漏洞是可以被修复，但有小部分可能会一直存在下去。”360安全研究院安全专家李伟光对科技日报记者说，比如伪造警报信息的漏洞是可以被修复，只需在警报消息上附加签名信息即可。

“虽然有些漏洞会一直存在下去，但是其本身的危害较小，不会对5G网络业务造成较大的危害，更不会影响用户的正常使用，大家不必过于担心。”李伟光表示。

闫怀志也特别指出，总体来看，建立5G网络的安全标准，还需要一个过程。假以时日，个人层面的5G网络应用，将实现风险可控，目前的漏洞对个人用户影响不大。“未来，业界更需要关注的，是5G网络大连接业务的安全问题，特别是在工业控制、物联网等领域的5G应用。同时，5G网络切片技术使得移动网络的边界不再清晰，加之5G伪基站的存在，会使5G用户的位置信息、数据内容等面临着比4G时代更大的安全风险。”闫怀志说。

对于如何才能减少5G漏洞造成的不良影响，闫怀志认为，这需要多措并举、多管齐下。“首先，要推进5G网络的安全标准贯彻工作，同时要在技术层面完成漏洞的防范及修复工作，从源头上提升5G网络的安全性。其次，要严厉打击伪基站等非法设备，打掉攻击者的‘大本营’。再次，在5G手机、5G智能手表等用户终端设备上，相关研发人员要部署漏洞识别软件并积极实施相关安全防护措施。最后，有关部门要强化终端用户的网络安全意识，普及基本的防护常识。”闫怀志说。