研究曝5G網絡存在嚴重漏洞 號碼、文本等資訊將會洩露

騰訊科技訊 據國外媒體報導稱，下一代5G網絡即將在今年開始大規模投入商用，但新一代產品的問世通常也伴隨著風險，有研究人員就在5G網絡中發現一個巨大的安全漏洞。

柏林工業大學、蘇黎世聯邦理工學院（Eidgen?ssische Technische Hochschule Zürich）和挪威SINTEFDigital公司日前在一份研究報告中談到了3G、4G和5G存在的隱私威脅。研究人員指出，5G網絡存在一個會影響“認證和密匙協商機制”（Authentication and Key Agreement，以下簡稱“AKA”）的漏洞，這一AKA對手機起到的是保護作用，可以保障手機與蜂窩網絡進行安全通信。

由於這一漏洞的存在，5G無線電波中包括號碼和進出的文本資訊都存在洩露的可能。

眾所周知，5G網絡的出現將為現代移動設備帶來超高的連接速度和更低的延遲，這一特性就為自動駕駛汽車和虛擬現實等技術的創新打開了一扇新大門。

比如，車輛間（V2V）和車輛到基礎設施（V2I）通信是自動駕駛發展的關鍵。在自身技術達到成熟階段之後，兩種通信能夠讓汽車間互相“看見”對方、“感知”路線，甚至共享其他汽車的數據，駕駛體驗自然更加安全。

要想實現這種理想的情況，高速、穩定、低延遲的網狀網絡也是必不可少的。城市WiFi顯然不足以承載如此大的數據量，也不夠靈活，只有5G才能夠實現單體車輛的實時通信。如詳細的繪測數據、軟體和韌體更新等，均可在5G網絡的支持下有效運行。

同時，5G網絡也理應將通訊安全提到到新的級別，因為政府機構此前使用“國際移動用戶識別碼”（InternationalMobile Subscriber Identity，或“IMSI”）來模擬信號塔，通過老式連接監測手機，但新技術能提高安全性。

以前，IMSI捕獲器可以假裝成信號塔，騙過手機讓它連接到自己，然後收集隱私資訊。但當無線網絡越來越先進後，這一方法的成功率已經大幅下降，不過還是無法保證絕對安全。

從設計上來說，5G的AKA協定可以防止IMSI捕獲器。但是研究人員找到一個新漏洞，可以騙過該身份協定，並洩露機密資訊。對此，研究人員在現有4G網絡上進行了成功測試，並表示一旦5G網絡可用，這些攻擊也將適用於該網絡。

幸運的是，在2019年底5G技術大規模普及前，我們還有時間修複這一嚴重漏洞。

放眼目前美國三大移動運營商，Verizon是最早商用5G服務的運營商。早在2018年10月1日，Verizon就宣布在美國4個城市推出5GHome服務。AT&T則在美國十幾個城市推出了“5G+”服務，不過近期卻因為“真假5G”烏龍事件而鬧得沸沸揚揚。美國第三大和第四大移動運營商T-Mobile和Sprint正在計劃合並為NewT-Mobile，同樣準備在5G時代投入巨資。（騰訊科技審校/湯姆）