【看中國2019年11月21日訊】5G最近大出風頭,頻頻成為熱門討論話題。比如,5G套餐出爐讓人們直呼「用不起」。運營商忙著召開各種名目的5G合作夥伴大會,不斷描繪一個又一個美好場景。5G手機也成為焦點,帶給消費者換機的動力。整個5G產業鏈上大大小小的廠商也蠢蠢欲動,嘗試「炫肌肉」。但就在5G風頭正勁時,卻傳出不和諧的聲音——被發現11個漏洞!這些漏洞究竟是什麼?它們是5G高歌猛進路上的絆腳石,還是無足輕重的小坑呢?
X因素出現:5G的11個漏洞被曝光
曾經,很多業內人士都對5G的安全特性有著無比信心。就像華為副總裁楊超斌之前表示,「5G整個網路必然比4G網路更安全。」究其原因,在於5G引入用戶永久標識符和用戶隱藏標識符,可以對用戶身份信息進行加密,更好地抵抗網路攻擊,確保個人隱私安全。這意味著,曾在4G網路上長期存在的安全問題,在5G網路可得到完善與優化。
不過,5G的更安全「神話」,卻在近日被打破。據C114報導,美國普渡大學和愛荷華大學的安全研究人員發現了11個5G漏洞。這些漏洞會讓黑客輕鬆獲取被攻擊者的位置、通話、簡訊以及網頁瀏覽記錄,還可以將被攻擊者的5G網路速度降至4G甚至更低。更存在巨大風險的是,掌握這些漏洞並不需要太強的技術水平。黑客只需具備一定的4G和5G網路知識,並掌握基本的軟體無線電技術,就能輕易利用這些漏洞發起攻擊。
值得一提的是,去年普渡大學和愛荷華大學的安全研究人員就曾發現針對4G LTE的10種新攻擊,攻擊者可窺探消息、拒絕服務,甚至追蹤用戶位置。看來,他們對網路安全的研究有著豐富經驗。而這也表明,5G的11個漏洞是真實存在的,並成為造稱難以預計後果的X因素。對於目前發展態勢迅猛的5G來說,漏洞被曝光並不是一件好事。
版權後時代的狂歡:多種版權形式或共存
幸好,從目前多方的表態來看,這些漏洞還不會在短期內造成很大影響。比如,因為這些漏洞相當敏感,研究人員不準備公開他們的概念驗證開發代碼。而為了以防萬一,他們已經告知了GSM協會,希望漏洞問題能盡快得到解決。但代表全球無線行業協會的行業組織GSM則表示,這些漏洞「在實踐中被判斷為零或影響較小」。如果是確定這些漏洞「無害」還好,但如果故意視而不見的話,那就有些說不過去了。
事實上,此前曾發生過很多運營商被黑客攻擊而導致數據泄露的安全事件。比如,去年8月T-Mobile公司披露,在黑客獲得對其系統的訪問權後,竊取了230萬個客戶的個人信息,可能包括姓名、賬單郵政編碼、電話號碼、電子郵件地址、賬號和賬戶類型等。而4G漏洞也在很多時候,扮演著不光彩的角色。有了這樣的前車之鑒,封堵5G漏洞已迫在眉睫。
即使目前曝光的11個5G漏洞影響較小,但誰也不能保證它們不會「進化」,不會給黑客帶來更多「啟示」。而且,除了消費領域外,5G對人工智慧、工業網際網路、物聯網的推動,讓網路更複雜,網路安全挑戰更為嚴峻。與面向消費者的應用相比,面向企業的應用一旦發生信息安全事件,影響會更加嚴重。千里之堤毀於蟻穴,5G開發組織和企業必須要對每個漏洞上心!