本篇文章1654字,读完约4分钟
汇率 【科技在线】今年两会期间,5g成为了热门关键词。 媒体关注5g的动向,也将5g应用于信息报道。 我们的客户端进行了5g智能手机全链直播报道,中央广播电视总台实现了5g技术持续传输4k超高清信号
但是,就在最近,德国柏林工业大学和瑞士苏黎世联邦理工大学的研究人员警告说,顾客在采用4g通信网络时,可能会面临号码和邮件泄露的风险。
再过一会儿,5g将落地大规模宣传。 可以放心采用有漏洞的5g吗? 带着疑问,科技日报记者采访了相关专家。
漏洞是老毛病
这个漏洞其实也存在于3g和4g的通信网络中。 只是,到了5g时代,研究者发现这个漏洞依然存在。 天津大学计算机学院教授王晓飞在接受科技日报记者采访时表示,这个漏洞利用的是一种安全认证保护协议,该协议是为了保护新闻通信的安全而设立的。
上述协议是指认证和密钥协议( authentication and key agreement,简称aka )。
aka的首要作用是防止黑客使用internationalmobilesubscriberidentity,简称imsi进行诈骗。 王晓飞解释说,黑客利用国际移动用户的身份,假装信号塔欺骗手机,使设备自动连接,从而获得了收集顾客新闻的机会。 移动通信互联网越先进,利用这种假身份诈骗成功的概率越低,但还是不能保证安全。
资料显示,与3g和4g时代相比,4g通信网络aka有了很大的改善,能够应对以前3g和4g通信网络的imsi新闻被盗问题。 但是4g通信网络aka的通信环境的安全设定没有达到安全等级,仍然存在潜在的漏洞。
王晓飞展示了可以利用什么样的漏洞开发出能够拦截黑客和5g信号的捕集器。 这个陷阱类似于一个假基站,可以通过窃听客户的手机或利用漏洞拦截移动设备的流量元数据来识别客户。 但是,虽然存在这些漏洞,但不会像以前那样损害客户的完整身份新闻。 王晓飞说。
超强的特技将双刃剑
5g的序幕即将拉开,但在王晓飞看来,5g在技术和通信协议方面还在提高空之间。 5g与大规模正式铺设相距甚远,在许多国家,例如韩国,上市的5g还不能说是真正的、全面的5g。 他说。
越是多而复杂的系统,问题就有可能越多。 王晓飞分析说,在以前的2g、3g、4g时代,人们越来越关注端到端的链路、延迟和带宽等性能指标。 但是,安全问题没有提到特别重要的位置,如假基站捕获邮件、群发等,没有得到妥善处理。
5g时代,安全变得特别重要。 5g给移动设备带来了超强的带宽、超低延迟和海量的链接,也为自动驾驶、虚拟现实、产业物联网等技术创新打开了大门,因此需要更多的安全保障。 王晓飞说。
王晓飞表示,5g这个超宽带、超低延迟特技是一把双刃剑。 我们越依赖互联网,网络安全问题的威胁也就越大。 因为汽车、医院、工厂乃至整个城市都依赖4g通信网络进行指挥,所以一点疏忽和失误都是不可原谅的。 他说。
运营商是安全守护者
另一方面,国民对5g的期望非常高; 另一方面,我们担心新闻安全问题,但在王晓飞眼里,客户不必太担心漏洞。
4g通信网络在定义和规范建立的过程中,安全性被认为是重要的考虑因素和核心问题。 王晓飞表示,在防止imsi陷阱方面,5g协议也引入了顾客标识符和顾客隐藏标识符的概念。 更重要的是,5g在规格中引入了基于公钥基础设施的安全体系结构。
另外,王晓飞还告诉科技日报记者,我国的5g宣传工作不像韩国那么着急,以华为为首的国内公司在5g行业有发言权,所以花了越来越多的时间,可以在测试、考试的基础上稳步推进5g。
安全问题固然重要,但这是越来越多的运营商应该考虑的问题。 王晓飞表示,互联网用什么方式进行认证,越来越依赖运营商的战略,而不是标准化的强制要求流程。 如果运营商对安全认证规范要求不高,则可能存在作为安全守门员的潜在漏洞。
王晓飞的观点也得到通信行业专家的认可。 中国移动天津分公司的一位技术负责人对科技日报记者说,在5g技术正式发布之前,我们有足够的时间堵塞这样的安全漏洞。 (记者孙玉松) )。
来源:揭阳新闻
标题:“惊现安全漏洞,5G我们还能放心用吗”
地址:http://www.jydingliang.cn/jyxw/66038.html