5G 安全漏洞及安全指南( 二 )_研究人员已在5G中发现11个新漏洞

——Rafiul Hussain ，普渡大学

普渡大学和爱荷华大学的研究人员详细分析了 5G 协议中 11 个新的设计问题，这些问题可致用户位置暴露、服务降级至移动数据网络、无线收费账单增加，甚至用户通话、短信或 Web 浏览遭跟踪记录。他们还发现了源自 3G 和 4G 的另外五个 5G 漏洞。这些漏洞全都是研究人员采用名为 5GReasoner 的新定制工具发现的。

领导该研究的普渡大学移动安全研究员 Rafiul Hussain 称：

“

我们开始这项工作的时候就有将找到更多漏洞的直觉。因为 4G 和 3G 的很多安全特性沿用到了 5G ，前面几代中的漏洞有极高可能性也继承到了 5G 中。而且， 5G 新功能还未经历过严格的安全评估。所以，我们的发现既在意料之外，又在情理之中。

5G 传说中能保护手机标识，比如手机的国际移动用户识别码 (IMSI) ，可以防止跟踪或针对性攻击。但研究人员发现的降级攻击却可以将用户的手机降至 4G 或置入受限服务模式，然后迫使手机发送未加密的 IMSI 号。如今，定期更新以阻止跟踪的临时移动用户识别码 (TMSI) 应用越来越广泛。但研究人员也发现了其中漏洞，可使攻击者覆盖 TMSI 重置，或者关联设备的旧 TMSI 和新 TMSI 以跟踪设备。而且，实施这些攻击仅需要价值几百美元的软件定义无线电。