• <tr id='dSIc6W'><strong id='dSIc6W'></strong><small id='dSIc6W'></small><button id='dSIc6W'></button><li id='dSIc6W'><noscript id='dSIc6W'><big id='dSIc6W'></big><dt id='dSIc6W'></dt></noscript></li></tr><ol id='dSIc6W'><option id='dSIc6W'><table id='dSIc6W'><blockquote id='dSIc6W'><tbody id='dSIc6W'></tbody></blockquote></table></option></ol><u id='dSIc6W'></u><kbd id='dSIc6W'><kbd id='dSIc6W'></kbd></kbd>

    <code id='dSIc6W'><strong id='dSIc6W'></strong></code>

    <fieldset id='dSIc6W'></fieldset>
          <span id='dSIc6W'></span>

              <ins id='dSIc6W'></ins>
              <acronym id='dSIc6W'><em id='dSIc6W'></em><td id='dSIc6W'><div id='dSIc6W'></div></td></acronym><address id='dSIc6W'><big id='dSIc6W'><big id='dSIc6W'></big><legend id='dSIc6W'></legend></big></address>

              <i id='dSIc6W'><div id='dSIc6W'><ins id='dSIc6W'></ins></div></i>
              <i id='dSIc6W'></i>
            1. <dl id='dSIc6W'></dl>
              1. <blockquote id='dSIc6W'><q id='dSIc6W'><noscript id='dSIc6W'></noscript><dt id='dSIc6W'></dt></q></blockquote><noframes id='dSIc6W'><i id='dSIc6W'></i>
                您的位置:首頁

                5G現安全漏洞,大部分可被修復

                2020年01月08日 15:45:18 來源:科技日報 作者:謝開飛

                5G網絡所具備【的大帶寬、廣連接、低時延等特征,讓萬物可聯、萬物可算,也讓◇信息觸手可及、智能無處不在。但我↑們在享受5G網絡便捷的同時,也不可忽視其安全問題。

                近日,據〖外媒報道,美國普渡大學與愛荷華大學的科研人員發現了多個5G安全漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能神不知鬼不覺地∩讓用戶的5G手機掉線。

                那麽,為什麽會出現這些安∑ 全漏洞?這些漏洞能被修復嗎?用戶又該如何應對這類黑客攻擊?科技日報記者就此采訪了業內相關專家。

                安全漏洞⊙原是“老毛病”

                這些出現在5G手機上的漏洞究竟是什麽?

                北京理工大①學計算機網絡及對抗技術研究所所長閆懷誌在接受科技日報記者采ㄨ訪時表示,這些漏洞大多屬於網絡協議方面的漏洞。在研發之初,5G網♀絡協議設計了用戶永久標識符和用戶隱藏標識符⊙,多數漏洞就“藏”在這兩種標識符中。這些標識符是用戶在網絡上※的“通行證”,黑客如果拿到它ぷ,就可以“潛入”目標用戶的手機①。

                “攻擊者只要利用偽基站,就能發現這些漏洞,進而實施相應的【網絡攻擊。”閆懷誌說。

                那麽,什麽是偽基站呢?

                “顧名思義,偽基站是一種經過偽裝的假基站,也是一種獨立¤存在的設備。偽基站通常是由主機、筆記本電腦等硬件⌒ 組成的設備,它能利用通信網絡及協議的缺陷和漏洞,搜索以其為中心、特定半徑■範圍內的移動終端信息。”閆懷誌說。

                閆懷誌指出,偽基站主要有兩方面的危害:一是會幹擾正常通ω信,使用戶不能得到正常的通信服務;二是不法〗分子可利用偽基站與用戶手機實現通信,向其發送詐騙短信、虛假廣告等信□ 息,或監聽用戶通信數據(如短信驗證碼),甚至登錄用戶手機銀行賬號盜走錢財。

                “不過,從總體①上來看,這些漏洞所造成的問◎題,並非是5G網絡所獨有的,偽基站更不是什麽新鮮的攻擊方式。”閆『懷誌表示,傳統的4G、3G等移♂動通信網絡,也可能受到同樣的威脅。

                既然是“老毛病”,這些漏洞為何在研發初期沒被發現呢?

                閆懷誌表示,在通信工程領域的具體實踐中,信息系◥統出現安全漏洞,這一問題幾乎是難以避免的。對於5G通信網絡這樣的復雜系統來說,更是如此。漏洞█的發現過程會貫穿信息系統的全生命周期,雖然在研發早期可以通過安全需求分析、安全設計、安全編碼、安全測試等▼手段,來盡量減少或避免漏洞的出現,但若想做到萬無≡一失,基本是不可能的。

                多措並舉減少不良影響

                那麽,這些漏洞可以被∮修復嗎?

                “大多漏洞是可以被修復,但有小部分可能會一直存在下去。”360安全研究院安全專家李偉光對科技日報◣記者說,比如偽造警報信●息的漏洞是可以被修復,只需在警報消息上附加簽名信息即可。

                “雖然有些漏洞會一直存在下去,但是其本身的危害較小,不會對5G網絡╳業務造成較大的危害,更不會影響用戶的正常使用,大家不必過於擔心。”李偉光表示√。

                閆懷誌也特別指出,總體來看,建立5G網♀絡的安全標準,還需要一個過程。假以時日,個人層面的5G網絡應用,將實現風險★可控,目前的漏洞對個人用戶影響不大。“未來,業界更需要關註的,是5G網絡大連接業務的安全問題,特別是在工▽業控制、物聯網等領域的5G應用。同時,5G網絡切片技術使得移動網絡的邊界不再清晰,加之5G偽基站的存在,會使5G用戶的位置信息、數據內▓容等面臨著比4G時代更大的安全風險。”閆懷誌說。

                對於如何才能減少5G漏洞造成的不良影△響,閆懷誌認為,這需要多措並舉、多管齊下。“首先,要推進5G網絡的安全標準貫徹工作,同時要在技術層面完成漏洞的防範及修復工作⊙,從源頭上提升5G網絡的安全性。其次,要嚴厲打擊偽基站@等非法設備,打掉攻擊◥者的‘大本營’。再次,在5G手機、5G智能手表等用戶終端設備上,相關研發人員要部署漏洞識別軟件並積極實施相關安全防護措施。最後,有關部門要強化終☆端用戶的網絡安全意識,普及基╳本的防護常識。”閆懷誌說。

                責任編輯:余秋池
                • 漏洞;網絡;安全;用戶;閆懷誌
                分享到:

                關於我們

                城市服務

                報社業務


                版權所有 違者必究   Copyright ? 2016-2026 by www.hbkj110.com. all rights reserved 網站備卐案號:京ICP備15005404號
                互聯網新聞信息服務許可證10120190005  違法和不良信息舉報電話:010-65367114 地址:北京※市金臺西路2號人民日報社 郵編 100733