你可能已经多年来一直听到关于闪电般的5G的炒作。虽然新的无线网络在美国仍然没有普及,但5G正在波士顿和西雅图到达拉斯和堪萨斯城等城市慢慢出现。随着连接速度的加快,用户的安全性和隐私保护将增加,因为无线行业试图改善3G和4G的防御。但是,尽管5G研究人员表示,新网络将带来重大改进,但它仍然存在一些缺点。 5G有一些重大的安全胜利。许多与反跟踪和欺骗功能有关,这些功能使网络上的不良行为者更难跟踪和操纵单个设备连接。为此,5G加密了更多的数据,因此任何人都可以拦截更少的数据。与以前的无线网络相比,5G也是一个更多的软件和基于云的系统,这将允许更好地监控以发现潜在威胁。它还将使运营商能够进行所谓的“网络切片”,即将系统分段为可以单独管理和自定义的众多虚拟网络。这意味着不同的“切片”可以针对特定类型的设备提供不同的定制保护。 “5G在安全方面有着非常好的前景,”挪威技术分析公司SINTEF Digital的研究科学家Ravishankar Borgaonkar说。“加密标识符是一件非常好的事情,网络切片是一种网络范式转变。但是还有其他方法可以跟踪用户,并且存在有关如何保证[5G]软件可信度的问题。所以总有改进的余地。 在过去的一年里,Borgaonkar和其他研究人员发现并向移动贸易组织GSMA报告了5G中的许多安全漏洞,GSMA是管理该标准的一组组织之一。许多发现集中在用户在连接到5G时仍然可以被跟踪的方式,使用在传输时保持未加密的信息或由于标准缺陷而泄漏的信息。这可以使用通常称为“黄貂鱼”的设备进行称为假基站攻击的攻击,这些设备诱使目标设备认为它们是蜂窝塔并正在连接。从那里,攻击者可以拦截移动流量以监视受害者,甚至操纵数据。 研究人员还指出,5G中的一些缺陷允许“降级”攻击,其中目标的电话连接纵以降级到3G或4G服务,黑客可以利用这些旧网络中未解决的缺陷进行攻击。 GSMA表示,它欢迎对5G标准的审查,因为它允许该组织在5G网络广泛部署之前捕获并修复潜在的漏洞。 GSMA网络安全总监Amy Lemberger表示:“GSMA一直在为5G做好准备,致力于支持定义新的安全设计5G技术的标准的安全技术。她指出,自5月以来,GSMA的“5G安全工作组”一直在将移动运营商和供应商聚集在一起,以便他们能够就网络切片要求和<>G欺诈模型等问题进行主动协调。
编辑
添加图片注释,不超过 140 字(可选)
研究人员表示,虽然与GSMA的合作卓有成效,但他们发现了尚未完全解决的问题;部分原因是难以确保5G可以与3G和4G等较旧的无线网络互操作。在与老一代网络无缝集成的同时构建5G是困难的,并且可能会侵蚀隐私和安全。 “5G在几个方面是向前迈出的一大步,但在我们看到没有传统技术的纯5G网络之前,实际上不会提供全面的安全升级 - 所以不会再过10年或更长时间,”安全研究公司SRLabs的创始人Karsten Nohl说。 这引发了另一个潜在的安全问题,这个问题不是5G特有的,但也将成为新无线网络的一个主要因素:实施。虽然像GSMA这样的组织可以将5G标准尽可能安全,但网络运营商实际上将在实践中部署5G。如果他们在如何设置技术方面犯错误或偷工减料,他们可能会给系统带来新的和不可预见的风险和漏洞,例如缺少身份验证检查或数据保护。对于客户来说,几乎不可能知道网络是否遵循最佳实践。 “即使是4G也相对安全,但许多运营商根本没有实施某些推荐的协议,因为它很昂贵,”SINTEF Digital的Borgaonkar说。“我们已经看到,运营商并不总是在实施功能,即使标准称它们是强制性的,这就是问题通常出在移动网络上的地方。同样的事情也将出现在5G中。这实际上归结为政府法规或其他执行它的当局。例如,在美国,FCC可以强制执行技术标准的实施方式。
