11個 5G 漏洞被發現，可實時監控用戶位置

啊~~~~~5G~~~你比4G多1G~~~~

從技術角度來看，5G 不但比 4G 速度更快，也更安全。不過，新的研究卻發現，這項次世代移動通訊技術也有漏洞，一旦被利用風險巨大。

美國時間11月12日，據外媒報道，普渡大學與艾奧瓦大學安全研究人員就發現了多個漏洞，可被黑客利用對用戶進行實時位置追蹤監視、觸發緊急警報或神不知鬼不覺的讓 5G 手機掉線。

剛開始，我們以為5G比前輩們要安全得多，至少新的無線網絡協議下不會再出現“偽基站”問題了。原來， 5G 也不是密不透風的墻。

更麻煩的是，在這個 4G 轉 5G 的過渡時期，5G 網絡得的病 4G 網絡也沒有免疫力。

雷鋒網了解到，基于此前的發現，研究人員又打造了一款名為 5G 推理機的新工具。借此工具，他們一下發現了 11 個全新的 5G 漏洞。只要創建一個惡意的無線基站，攻擊者就能針對某個聯網手機發動攻擊，監視和破壞都不在話下。

在一次模擬攻擊中，研究人員能同時獲得被攻擊手機的新舊兩個臨時網絡標識符并以此找到尋呼時機，從而完成對手機位置的追蹤。他們甚至能直接黑進尋呼信道，廣播各種虛假的緊急警報。

研究人員指出，手上掌握了這項技術，攻擊者甚至能制造“人工騷亂”。比如向民眾發送緊急警報，宣稱夏威夷即將面臨來自朝鮮的洲際核導彈打擊（類似的漏洞今年 6 月也被研究人員從 4G 協議中揪了出來）。除此之外，攻擊者還能讓目標手機處于長時間的 DoSS 狀態。在某些情況下，攻擊者還能利用這些漏洞降低無線連接的安全等級，方便他們對目標實施監視。

最可怕的是，只要對于 4G 和 5G 網絡有一定的實踐知識并拿到低成本的軟件無線電，誰都能發動攻擊。

鑒于這些漏洞相當敏感，研究人員不準備公開他們的概念驗證開發代碼。不過，他們已經知會了 GSM 協會（GSMA），希望漏洞問題能盡快解決。

雖然這些研究人員是 GSMA 公認的移動安全大神，但該協會發言人 Claire Cranton 依然認為漏洞的實際影響很小或幾乎為零，他也沒有給出是否會修復漏洞或什么時候修復漏洞的肯定答復。不過，這位發言人坦言，GSMA 未來可能會通過修改標準中模糊的部分對研究人員的發現進行解釋。

研究人員 Hussain 則指出，雖然這些漏洞中有一大部分很容易就能修復，但要修改的協議可不少。

這已經是近期學術界公布的第二波研究發現了。雷鋒網獲悉，上周，研究人員就在安卓手機的基帶協議中發現了多個安全漏洞，可能導致用戶被監聽，華為的 Nexus 6P 與三星 Galaxy S8+ 都受到波及。

雷鋒網注：文章編譯自techcrunch。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。