啊~~~~~5G~~~你比4G多1G~~~~

從技術角度來看，5G 不但比 4G 速度更快，也更安全。不過，新的研究卻發(fā)現(xiàn)，這項次世代移動通訊技術也有漏洞，一旦被利用風險巨大。

美國時間11月12日，據(jù)外媒報道，普渡大學與艾奧瓦大學安全研究人員就發(fā)現(xiàn)了多個漏洞，可被黑客利用對用戶進行實時位置追蹤監(jiān)視、觸發(fā)緊急警報或神不知鬼不覺的讓 5G 手機掉線。

剛開始，我們以為5G比前輩們要安全得多，至少新的無線網(wǎng)絡協(xié)議下不會再出現(xiàn)“偽基站”問題了。原來， 5G 也不是密不透風的墻。

更麻煩的是，在這個 4G 轉 5G 的過渡時期，5G 網(wǎng)絡得的病 4G 網(wǎng)絡也沒有免疫力。

雷鋒網(wǎng)了解到，基于此前的發(fā)現(xiàn)，研究人員又打造了一款名為 5G 推理機的新工具。借此工具，他們一下發(fā)現(xiàn)了 11 個全新的 5G 漏洞。只要創(chuàng)建一個惡意的無線基站，攻擊者就能針對某個聯(lián)網(wǎng)手機發(fā)動攻擊，監(jiān)視和破壞都不在話下。

在一次模擬攻擊中，研究人員能同時獲得被攻擊手機的新舊兩個臨時網(wǎng)絡標識符并以此找到尋呼時機，從而完成對手機位置的追蹤。他們甚至能直接黑進尋呼信道，廣播各種虛假的緊急警報。

研究人員指出，手上掌握了這項技術，攻擊者甚至能制造“人工騷亂”。比如向民眾發(fā)送緊急警報，宣稱夏威夷即將面臨來自朝鮮的洲際核導彈打擊（類似的漏洞今年 6 月也被研究人員從 4G 協(xié)議中揪了出來）。除此之外，攻擊者還能讓目標手機處于長時間的 DoSS 狀態(tài)。在某些情況下，攻擊者還能利用這些漏洞降低無線連接的安全等級，方便他們對目標實施監(jiān)視。

最可怕的是，只要對于 4G 和 5G 網(wǎng)絡有一定的實踐知識并拿到低成本的軟件無線電，誰都能發(fā)動攻擊。

鑒于這些漏洞相當敏感，研究人員不準備公開他們的概念驗證開發(fā)代碼。不過，他們已經(jīng)知會了 GSM 協(xié)會（GSMA），希望漏洞問題能盡快解決。

雖然這些研究人員是 GSMA 公認的移動安全大神，但該協(xié)會發(fā)言人 Claire Cranton 依然認為漏洞的實際影響很小或幾乎為零，他也沒有給出是否會修復漏洞或什么時候修復漏洞的肯定答復。不過，這位發(fā)言人坦言，GSMA 未來可能會通過修改標準中模糊的部分對研究人員的發(fā)現(xiàn)進行解釋。

研究人員 Hussain 則指出，雖然這些漏洞中有一大部分很容易就能修復，但要修改的協(xié)議可不少。

這已經(jīng)是近期學術界公布的第二波研究發(fā)現(xiàn)了。雷鋒網(wǎng)獲悉，上周，研究人員就在安卓手機的基帶協(xié)議中發(fā)現(xiàn)了多個安全漏洞，可能導致用戶被監(jiān)聽，華為的 Nexus 6P 與三星 Galaxy S8+ 都受到波及。

雷鋒網(wǎng)注：文章編譯自techcrunch。

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。