保定市天之河网络信息有限公司-网络信息体系的共享技术平台
网络信息技术-信息应用系统-保定市天之河网络信息有限公司
当前位置:网站首页 > 网页维护 > 正文

5G 安全漏洞及安全指南

作者:admin发布时间:2019-12-01分类:网页维护浏览:9评论:0


导读:原标题:5G安全性漏洞及安全性手册研究人员已在5G中发现11个新漏洞,修补钟表滴答作响。因仍遭遇确保和技术性阻拦,5G...
原标题:5G 安全性漏洞及安全性手册

研究人员已在 5G 中发现 11 个新漏洞,修补钟表滴答作响。

 5G 安全漏洞及安全指南 网页维护

因仍遭遇确保和技术性阻拦,5G 现阶段还未至全盛时期,但在全世界各大都市已相继发布。因此,基本上十几个新 5G 漏洞曝光就特别是在令人堪忧了。

11 月 12 日,英国电子计算机学好 (ACM) 在纽约举办的电子计算机与通信安全交流会上,研究人员演试了说明 5G 标准仍有漏洞的一系列新发现。随之 5G 相继交付使用,交给漏洞修补的時间也愈来愈焦虑不安了。

我非常担忧的是攻击者会了解用户的部位。

——Rafiul Hussain,普渡大学

普渡大学和爱荷华大学的研究人员深入分析了 5G 协议书中 11 个新的设计方案难题,这种难题能致用户部位曝露、服务项目退级至移动数据网络、无线网络收费标准收支明细提升,乃至用户语音通话、短消息或 Web 预览遭追踪纪录。她们还发现了源于 3G 和 4G 的此外五个 5G 漏洞。这种漏洞统统是研究人员选用名叫 5GReasoner 的新订制专用工具发现的。

领导干部该研究的普渡大学移动安全研究员 Rafiul Hussain 称:

人们刚开始此项工作中的那时候总有将寻找大量漏洞的判断力。由于 4G 和 3G 的许多安全性特点延用来到 5G,前边三代中的漏洞有极高概率也承继来到 5G 中。并且,5G 新作用还未亲身经历过严苛的安全风险评估。因此,人们的发现既在意想不到,又在意料之中。

5G 传说故事里能维护手机标识,例如手机上的国际性挪动用户标识码 (IMSI),能够避免追踪或目的性进攻。但研究人员发现的退级进攻却能够将用户的手机上降到 4G 或嵌入受到限制服务项目方式,随后驱使手机上推送未数据加密的 IMSI 号。现如今,按时升级以阻拦追踪的临时性挪动用户标识码 (TMSI) 运用愈来愈普遍。但研究人员也发现了在其中漏洞,可让攻击者遮盖 TMSI 重设,或是关系机器设备的旧 TMSI 和 新 TMSI 以追踪机器设备。并且,执行这种进攻仅必须使用价值几百美元的手机软件界定无线电话。

展开全文

5GReasoner 专用工具还发现了 5G 规范中承担原始机器设备申请注册、销户和寻呼一部分的难题。在于营运商保持该规范的方法,攻击者能够执行 “播放” 进攻,根据不断推送同一条信息或命令提升总体目标手机上收支明细金额。它是 5G 规范的模糊不清措辞造成营运商欠佳保持的一个实例。

很多年开发设计与合理布局以后,5G 营销推广现如今热火朝天。但研究人员的发现展示出该移动数据网络是带故障发布的客观事实。或许,没有大数字系统软件是极致安全性的,但出現那么多漏洞還是特别注意,特别是在是研究人员集中化发现有那么多漏洞全是紧紧围绕互联网退级和部位追踪类比较严重难题的状况下。

5G 安全性手册

研究人员将自身的发现递交给了规范制订组织 GSMA,该组织现阶段已经研究修补计划方案。在给新闻媒体的申明中,GSMA 称:这种情景被觉得是无具体危害或危害较小,但人们谢谢研究人员发现规范模糊不清的地方的工作中,将来将会会对这种模糊不清的地方多方面回应。人们谢谢研究人员为制造行业出示思索其发现的机遇,也热烈欢迎加强安全性及移动服务用户自信心的一切研究。

研究人员强调,她们的研究存有局限性,无法在商业服务 5G 互联网中具体检测这种进攻。但虽然声称这种进攻危害较低,GSMA 却仍将此研究纳入了其移动安全研究名人堂成员。

普渡大学安全性研究员 Hussain 称:令人担忧的是攻击者将会了解用户的部位。5G 尝试处理这一难题,但存有过多曝露部位信息内容的漏洞,只处理一个漏洞还不足。

根据小区核查改进 5G 规范安全性是个必需的全过程。但随之 5G 的日趋营销推广,捕捉并处理能致全世界用户信息曝露的漏洞势在必行。

GSMA 移动安全名人堂成员:

https://www.gsma.com/security/gsma-mobile-security-hall-of-fame/

标签:保定市天之河网络信息有限公司交通网络信息保定市天之河网络信息有限公司网络信息招商


欢迎 发表评论: