本報記者 孫玉松
今年兩會(huì )期間�,5G成熱點(diǎn)關(guān)鍵詞�。媒體在關(guān)注5G最新動(dòng)態(tài)的同時(shí)����,也將5G應用于新聞報道當中�。新華社客戶(hù)端進(jìn)行了5G手機全鏈條直播報道�����,中央廣播電視總臺首次實(shí)現5G技術(shù)持續傳輸4K超高清信號……
然而就在最近���,德國柏林工業(yè)大學(xué)和瑞士蘇黎世聯(lián)邦理工學(xué)院的研究人員卻發(fā)出了警告����,用戶(hù)在使用5G網(wǎng)絡(luò )時(shí)�,可能面臨號碼��、短信泄露的風(fēng)險�����。
再過(guò)一段時(shí)間�,5G即將大面積推廣落地����,存在漏洞的5G我們還能放心使用嗎�����?帶著(zhù)疑問(wèn)�����,科技日報記者采訪(fǎng)了相關(guān)專(zhuān)家����。
漏洞實(shí)則是老毛病
“這個(gè)漏洞其實(shí)在3G和4G網(wǎng)絡(luò )上也有��,只不過(guò)到了5G時(shí)代�����,研究人員發(fā)現這一漏洞依舊存在��������!碧旖虼髮W(xué)計算機學(xué)院教授王曉飛在接受科技日報記者采訪(fǎng)時(shí)表示���,這一漏洞利用的是一種安全認證保護協(xié)議�,而這一協(xié)議是為保護信息通信安全而設立的���。
上述協(xié)議指的是身份驗證和密鑰協(xié)議(Authentication and Key Agreement�,簡(jiǎn)稱(chēng)AKA)����。
“AKA的主要作用是防止黑客利用國際移動(dòng)用戶(hù)身份(International Mobile Subscriber Identity����,簡(jiǎn)稱(chēng)IMSI)進(jìn)行欺詐����!蓖鯐燥w解釋道�,“黑客利用國際移動(dòng)用戶(hù)身份�,假裝成信號塔進(jìn)而‘欺騙’手機����,讓設備‘自動(dòng)’連接過(guò)來(lái)����,然后趁機收集用戶(hù)信息�����。移動(dòng)通信網(wǎng)絡(luò )越先進(jìn)�����,這種利用假身份欺騙成功的概率就越低�,不過(guò)還是不能保證絕對的安全�������!
資料顯示����,與3G和4G時(shí)代相比���,5G網(wǎng)絡(luò )AKA已有較大改進(jìn)����,能解決之前3G和4G網(wǎng)絡(luò )的IMSI信息盜采問(wèn)題��。但5G網(wǎng)絡(luò )AKA對通信環(huán)境安全的設定并未達到最高安全級別��,依舊存在一些潛在漏洞����。
王曉飛表示�����,利用那些漏洞���,黑客或能開(kāi)發(fā)出可攔截5G信號的捕集器���������!斑@個(gè)捕集器和假基站很像����,能偷聽(tīng)用戶(hù)手機�,還能通過(guò)漏洞攔截移動(dòng)設備的流量元數據����,對用戶(hù)進(jìn)行定位�����。不過(guò)�����,這些漏洞雖然存在���,但不會(huì )像以前那樣損害用戶(hù)的完整身份信息�����!蓖鯐燥w說(shuō)��。
超強“特技”是把雙刃劍
5G大幕即將拉開(kāi)�����,但在王曉飛看來(lái)��,5G在技術(shù)和通信協(xié)議方面還存在提升的空間�����!5G離大規模正式鋪設還差很多����,不少?lài)冶热珥n國����,推出的5G還不能被稱(chēng)為‘真正的�、全面的5G’�����!彼f(shuō)�����。
“越是復雜的系統����,存在的問(wèn)題就可能越多����!蓖鯐燥w分析道��,以前2G�、3G��、4G時(shí)代更多關(guān)注的是端到端的鏈接��,以及延遲和帶寬等性能指標���。但安全問(wèn)題一直未被提至特別重要的位置�����,比如假基站捕獲短信和群發(fā)短信等問(wèn)題���,一直都沒(méi)被妥善解決�����。
“5G時(shí)代����,安全將變得尤為關(guān)鍵���。5G為移動(dòng)設備帶來(lái)超強的帶寬����、超低延遲以及海量的鏈接����,也就為自動(dòng)駕駛�、虛擬現實(shí)���、工業(yè)物聯(lián)網(wǎng)等技術(shù)創(chuàng )新打開(kāi)了大門(mén)�,所以需要更高級別的安全保障������!蓖鯐燥w說(shuō)�����。
在王曉飛看來(lái)��,5G這些超強帶寬���、超低延遲“特技”�����,是把雙刃劍���!拔覀冊揭揽烤W(wǎng)絡(luò )�����,網(wǎng)絡(luò )安全問(wèn)題對我們的威脅也就越大��。因為汽車(chē)���、醫院�、工廠(chǎng)以及整個(gè)城市都將依賴(lài)5G網(wǎng)絡(luò )進(jìn)行指揮��,容不得半點(diǎn)疏忽和失誤������!彼f(shuō)�。
運營(yíng)商是安全“守門(mén)員”
一方面�,公眾對5G的期待頗高�����;另一方面�,大家又擔憂(yōu)信息安全問(wèn)題……不過(guò)��,在王曉飛眼里����,用戶(hù)不必對漏洞太過(guò)擔心�。
“5G網(wǎng)絡(luò )在定義和規范建立過(guò)程中���,安全性被作為一個(gè)關(guān)鍵的考慮要素和核心問(wèn)題������!蓖鯐燥w說(shuō)����,在防范IMSI捕集器方面�����,5G協(xié)議也引入了用戶(hù)永久標識符和用戶(hù)隱藏標識符概念���。更重要的是�,5G在規范中引入了基于公鑰基礎設施的安全體系結構�����。
此外����,王曉飛還告訴科技日報記者�,我國的5G推廣工作不會(huì )像韓國那么“著(zhù)急”��,而且以華為為首的國內企業(yè)在5G領(lǐng)域擁有話(huà)語(yǔ)權��,所以可以花更多一些時(shí)間�����,在測試����、試點(diǎn)的基礎上穩步推進(jìn)5G�。
“安全性問(wèn)題固然重要���,但這更多的該是運營(yíng)商要考慮的問(wèn)題�����!蓖鯐燥w說(shuō)��,網(wǎng)絡(luò )采取什么樣的方式進(jìn)行認證�,更多取決于運營(yíng)商的策略�����,而不是標準化強制要求過(guò)程��������!叭绻\營(yíng)商對安全認證規范要求不高�,就可能一直存在潛在漏洞���,他們是安全‘守門(mén)員’����!
王曉飛的觀(guān)點(diǎn)也得到了通信領(lǐng)域專(zhuān)家的認同����。中國移動(dòng)天津分公司一位技術(shù)負責人對科技日報記者說(shuō)�,5G技術(shù)在正式發(fā)布前��,我們還有足夠的時(shí)間來(lái)“堵”上這樣的安全漏洞�。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
