科研人员发现多个5G安全漏洞 大部分可被修复( 二 )

\n

“攻击者只要利用伪基站 , 就能发现这些漏洞 , 进而实施相应的网络攻击 。 ”闫怀志说 。

\n

那么 , 什么是伪基站呢?

\n

“顾名思义 , 伪基站是一种经过伪装的假基站 , 也是一种独立存在的设备 。 伪基站通常是由主机、笔记本电脑等硬件组成的设备 , 它能利用通信网络及协议的缺陷和漏洞 , 搜索以其为中心、特定半径范围内的移动终端信息 。 ”闫怀志说 。

\n

闫怀志指出 , 伪基站主要有两方面的危害:一是会干扰正常通信 , 使用户不能得到正常的通信服务;二是不法分子可利用伪基站与用户手机实现通信 , 向其发送诈骗短信、虚假广告等信息 , 或监听用户通信数据(如短信验证码) , 甚至登录用户手机银行账号盗走钱财 。

\n

“不过 , 从总体上来看 , 这些漏洞所造成的问题 , 并非是5G网络所独有的 , 伪基站更不是什么新鲜的攻击方式 。 ”闫怀志表示 , 传统的4G、3G等移动通信网络 , 也可能受到同样的威胁 。

\n

既然是“老毛病” , 这些漏洞为何在研发初期没被发现呢?

推荐阅读