商业 observation
您现在的位置:首页 > 商业 > 科研人员发现多个5G安全漏洞 大部分可被修复

新闻

“惠贸全球 链动未来”2025第二届惠阳跨境电商选品会盛大开幕 “惠贸全球 链动未来”2025第二届惠阳跨...

6月25日,以“惠贸全球 链动未来”为主题的2025第二届惠阳跨境电商选品会暨“双百行动”共建活动在惠阳体育会...

商业

从连花清瘟的科研数据 管窥其抗甲流疗效 从连花清瘟的科研数据 管窥其抗甲流疗效

创新中药连花清瘟自“非典”研发以来,系统地开展了多项规范、严谨的实验研究与临床研究,围绕甲流等不同...

  • 民间资本融入抗癌、抗新冠药研发,促进民生福祉

    近日,位于广东惠州的台湾韦泰公司拟投资治疗癌症和新冠肺炎BA2.4.5的药物研发中心及药厂项目正式启动。 投资治疗癌症和新冠肺炎BA2.4.5的药物研发中心及药厂项目的韦泰公司 国家药品监督管理局发布了关于...

  • 国家发改委:培育数字经济新业态 鼓励灵活就业

    国家发展改革委表示,将开展数字经济新业态培育行动,在卫生健康、教育等领域培育新业态,实施灵活就业激励计划,降低灵活就业门槛,鼓励创新创业。 在卫生健康领域,探索推进互联网医疗医保首诊制和预约分诊...

  • 部分实体书店在外卖平台上线 买书几十分钟内可送达

    打开手机里的外卖平台App,搜索想找的书店,把想买的书加进“购物车”结算,几十分钟后,外卖小哥就会把书送到顾客手里。 疫情之下,实体书店面临着众多困难,但改变正在发生。近日,在北京、上海、成都等城市,...

区块链

启动元宇宙全球招聘 METAFX交易所打造全球级外汇交易所 启动元宇宙全球招聘 METAFX交易所打造全球级外汇交...

2022年4月1日,METAFX元宇宙外汇交易所正式启动全球战略,同步上线元宇宙招聘大厅,此次活动在上海进行...

  • 5G与人工智能联合赋能 智迅链演绎区块链技术无限可能

    作为当前最受关注的三大前沿技术,5G、人工智能、区块链无不吸引着全世界关注的目光。目前,5G和人工智能技术日趋成熟,商业应用不断落地,区块链技术也已上升为国家战略层面,各种政策利好持续释放,巨大的市场...

  • 广东省首个区块链融资担保项目落地

    近日,广东粤财投资控股有限公司(下称“粤财控股”)首期区块链+供应链融资担保业务“粤链通”成功落地,这是广东省首个区块链融资担保项目,也是粤财控股与蚂蚁金服共建区块链实验室的首个落地成果。3月20日,在粤...

  • 全球首个对标白银公有链生态BTR正式上线开启空投!

    全球首个对标白银公有链生态BTR(比特白银),将在UTC:2020年2月29日正式上线。并在BTC链619,536区块高度时获取比特币UTXO快照,对全网比特币持币地址进行1比1空投和赠送SID权限。BTR主链上线后,用户只需把在UT...

科研人员发现多个5G安全漏洞 大部分可被修复

发布时间:2020/01/08 商业 浏览:527

5G网络所具备的大带宽、广连接、低时延等特征,让万物可联、万物可算,也让信息触手可及、智能无处不在。但我们在享受5G网络便捷的同时,也不可忽视其安全问题。
近日,据外媒报道,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能神不知鬼不觉地让用户的5G手机掉线。
那么,为什么会出现这些安全漏洞?这些漏洞能被修复吗?用户又该如何应对这类黑客攻击?科技日报记者就此采访了业内相关专家。
安全漏洞原是“老毛病”
这些出现在5G手机上的漏洞究竟是什么?
北京理工大学计算机网络及对抗技术研究所所长闫怀志在接受科技日报记者采访时表示,这些漏洞大多属于网络协议方面的漏洞。在研发之初,5G网络协议设计了用户永久标识符和用户隐藏标识符,多数漏洞就“藏”在这两种标识符中。这些标识符是用户在网络上的“通行证”,黑客如果拿到它,就可以“潜入”目标用户的手机。
“攻击者只要利用伪基站,就能发现这些漏洞,进而实施相应的网络攻击。”闫怀志说。
那么,什么是伪基站呢?
“顾名思义,伪基站是一种经过伪装的假基站,也是一种独立存在的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备,它能利用通信网络及协议的缺陷和漏洞,搜索以其为中心、特定半径范围内的移动终端信息。”闫怀志说。
闫怀志指出,伪基站主要有两方面的危害:一是会干扰正常通信,使用户不能得到正常的通信服务;二是不法分子可利用伪基站与用户手机实现通信,向其发送诈骗短信、虚假广告等信息,或监听用户通信数据(如短信验证码),甚至登录用户手机银行账号盗走钱财。
“不过,从总体上来看,这些漏洞所造成的问题,并非是5G网络所独有的,伪基站更不是什么新鲜的攻击方式。”闫怀志表示,传统的4G、3G等移动通信网络,也可能受到同样的威胁。
既然是“老毛病”,这些漏洞为何在研发初期没被发现呢?
闫怀志表示,在通信工程领域的具体实践中,信息系统出现安全漏洞,这一问题几乎是难以避免的。对于5G通信网络这样的复杂系统来说,更是如此。漏洞的发现过程会贯穿信息系统的全生命周期,虽然在研发早期可以通过安全需求分析、安全设计、安全编码、安全测试等手段,来尽量减少或避免漏洞的出现,但若想做到万无一失,基本是不可能的。
多措并举减少不良影响
那么,这些漏洞可以被修复吗?
“大多漏洞是可以被修复,但有小部分可能会一直存在下去。”360安全研究院安全专家李伟光对科技日报记者说,比如伪造警报信息的漏洞是可以被修复,只需在警报消息上附加签名信息即可。
“虽然有些漏洞会一直存在下去,但是其本身的危害较小,不会对5G网络业务造成较大的危害,更不会影响用户的正常使用,大家不必过于担心。”李伟光表示。
闫怀志也特别指出,总体来看,建立5G网络的安全标准,还需要一个过程。假以时日,个人层面的5G网络应用,将实现风险可控,目前的漏洞对个人用户影响不大。“未来,业界更需要关注的,是5G网络大连接业务的安全问题,特别是在工业控制、物联网等领域的5G应用。同时,5G网络切片技术使得移动网络的边界不再清晰,加之5G伪基站的存在,会使5G用户的位置信息、数据内容等面临着比4G时代更大的安全风险。”闫怀志说。
对于如何才能减少5G漏洞造成的不良影响,闫怀志认为,这需要多措并举、多管齐下。“首先,要推进5G网络的安全标准贯彻工作,同时要在技术层面完成漏洞的防范及修复工作,从源头上提升5G网络的安全性。其次,要严厉打击伪基站等非法设备,打掉攻击者的‘大本营’。再次,在5G手机、5G智能手表等用户终端设备上,相关研发人员要部署漏洞识别软件并积极实施相关安全防护措施。最后,有关部门要强化终端用户的网络安全意识,普及基本的防护常识。”闫怀志说。