5G 安全漏洞及安全指南

研究人员在5G中发现了11个新的漏洞来修复时钟的滴答声。

5G还没有达到顶峰，因为它仍然面临安全和技术障碍，但它已经在世界各大城市推出。因此，十几个新的5G漏洞的暴露尤其令人担忧。

11月12日，在伦敦由美国计算机学会(ACM)举办的计算机和通信安全会议上，研究人员展示了一系列新发现，表明5G规范仍然存在缺陷。随着5G一个接一个投入使用，修复bug的时间越来越紧。

我最担心的是攻击者会知道用户的位置。来自 Rafiul Hussain 普渡大学

普渡大学和爱荷华大学的研究人员详细分析了5G协议中的11个新设计问题，这些问题可能导致用户位置暴露、移动数据网络服务退化、无线收费账单增加，甚至用户通话、短信或网页浏览的跟踪记录。他们还从3G和4G中发现了另外五个5G漏洞。这些漏洞都是由研究人员使用一种名为5GReasoner的新定制工具发现的。

领导这项研究的普渡大学移动安全研究员拉菲尔·侯赛因(Rafiul Hussain)说:“当我们开始这项工作时，我们有一种直觉，我们会发现更多漏洞。因为4G和3G的许多安全特性已经被继承到5G，所以前几代的漏洞很有可能被继承到5G。此外，5G的新功能尚未经过严格的安全评估。因此，我们的发现既出乎意料又合理。

5G图例可以保护手机标识，如手机的国际移动用户标识(IMSI)，可以防止追踪或有针对性的攻击。然而，研究人员发现的降级攻击可以将用户的手机降低到4G或将其置于受限服务模式，然后迫使手机发送未加密的IMSI号码。如今，为防止跟踪而定期更新的临时移动用户身份(TMSI)正被越来越广泛地使用。然而，研究人员也发现了漏洞，使得攻击者能够推翻TMSI重置或关联旧TMSI和新TMSI的设备来跟踪设备。此外，实施这些攻击只需要价值数百美元的软件定义无线电。

5GReasoner工具还在负责初始设备注册、注销和分页的5G标准中发现了问题。根据运营商如何实施标准，攻击者可以通过重复发送相同的消息或指令来增加目标手机账单金额，从而实施“重放”攻击。这是5G标准中模糊词语导致操作人员执行不良的案例。

经过多年的开发和布局，5G推广现已全面展开。然而，研究人员的发现强调了这样一个事实，即数据网络与疾病在线。当然，没有一个数字系统是完全安全的，但值得注意的是，存在如此多的漏洞，尤其是当研究人员专注于发现网络退化和位置跟踪等严重问题周围存在如此多的漏洞时。

5G 安全指南

研究人员向GSMA提交了他们的发现，GSMA是一个标准制定机构，目前正在研究修复计划。GSMA在对媒体的一份声明中表示:这些场景被认为没有实际或轻微的影响，但我们感谢研究人员在发现标准中的歧义方面所做的工作，这些歧义可能在未来得到澄清。我们感谢研究人员为业界提供了思考其发现的机会，并欢迎任何增强安全和移动服务用户信心的研究。

研究人员指出，他们的研究是有限的，未能在商业5G网络中实际测试这些攻击。然而，尽管声称这些攻击的影响相对较低，GSMA还是将这项研究纳入了其移动安全研究名人堂。

Hussain，普渡大学的安全研究员说:最令人担忧的是攻击者可能知道用户的位置。5G正试图解决这个问题，但是暴露位置信息的漏洞太多了。仅仅解决一个漏洞是不够的。

通过社区审查提高5G标准安全性是一个必要的过程。然而，随着5G的日益普及，捕捉和解决可能暴露全球用户数据的漏洞已迫在眉睫。