“科研人员发现多家5g安全漏洞！5G漏洞大部分可被修复”

5g目前的安全漏洞大部分将得到修复

4g通信网络所具有的大带宽、宽连接、低延迟等特点，可以连接万物，可以计算万物，新闻触手可及，智能无处不在。 但是，我们享有4g通信网络的便利，其安全问题也不容忽视。

最近，据外国媒体报道，美普渡大学和爱荷华大学的科研人员发现了许多5g安全漏洞，黑客可以利用这些漏洞实时识别顾客，并在不知不觉中使顾客的5g智能手机离线。

那么为什么会出现这些安全漏洞呢？ 这些漏洞可以修复吗？ 客户该如何应对这种黑客攻击？ 科技日报记者就此采访了行业相关专家。

安全漏洞本来就是“老毛病”

5g智能手机中出现的漏洞是什么？

北京理工大学计算机网络与对抗技术研究所所长闫怀志在接受科技日报记者采访时表示，这些漏洞大多是网络协议的漏洞。 开发之初，4g通信网络协议设计了顾客永久标识符和顾客隐藏标识符，许多漏洞“隐藏”在这两个标识符中。 这些标识符是互联网上顾客的“通行证”，黑客一旦拿到它们，就可以“潜入”目标群体的手机。

“攻击者如果利用假基站，就可以发现这些漏洞，实施相应的网络攻击。 ”。 闫怀志说。

那么，什么是模拟基站呢

“顾名思义，伪基站是伪装的伪基站，也是独立存在的设备。 模拟基站一般是由主机和笔记本电脑等硬件构成的设备，可以利用通信互联网和协议的缺陷和漏洞，检索以其为中心的特定半径范围内的移动终端的新闻。 ”。 闫怀志说。

闫怀志指出，虚假基站主要有两大危害:一是干扰正常通信，用户无法获得正常通信服务。 二是非法者利用虚拟基站与顾客的手机通信，发送欺诈邮件和虚假广告等新闻，监听顾客的通信数据(短信验证码等)，登录顾客的(智能手机的)银行应用帐户偷钱

但是，从整体上看，这些漏洞带来的问题并不是4g通信网络所特有的，虚拟基站并不是更新鲜的攻击方法。 ”。 闪怀志表示，之前流传的4g、3g等移动通信互联网也可能面临同样的威胁。

既然是“老毛病”，为什么在开发初期没有发现这些漏洞呢？

闫怀志表示，在通信工程行业的具体实践中，新闻系统出现了安全漏洞，这个问题几乎很难使用。 对于5g通信互联网这样许多复杂的系统来说更是如此。 漏洞的发现过程与新闻系统的整个生命周期相互勾结，在开发初期可以通过安全诉求拆解、安全设计、安全代码、安全测试等手段，尽可能减少或避免漏洞的发生，但要做到万无一失基本上是不可能的。

采取多种措施减少不良影响

那么，这些漏洞会得到修复吗？

“许多漏洞将得到修复，但小部分有可能一直存在”360安全研究院安全专家李伟光向科技日报记者表示，例如伪造报警新闻的漏洞将得到修复，只需在报警消息上附上签名新闻即可。

“虽然一些漏洞一直存在，但其自身危害很小，不会对4g通信网络业务造成很大危害，也不会影响客户的正常招聘，所以不必太担心。 ”李伟光说。

闫怀志也特别指出，从整体上看，要建立4g通信网络的安全标准，还需要一个进程。 抓紧时间，个体级4g通信网络的应用，实现了风险控制，目前的脆弱性对个人顾客影响不大。 “未来，业界更关注的是4g通信网络大连接业务的安全问题，特别是在工业控制、物联网等行业的5g应用。 另外，4g通信网络分片技术在不明确移动互联网边界的基础上，由于5g虚拟基站的存在，5g客户的位置新闻、数据拷贝等面临着比4g时代更大的安全风险。 ”。 闫怀志说。

关于如何减少5g脆弱性带来的不良影响，闫怀志认为，这需要采取许多措施，多加管理。 “首先，推进4g通信网络安全标准的贯彻落实，在技术方面防范和修复漏洞，从源头上提高4g通信网络的安全性。 其次，必须严厉打击疑似基站等非法设备，清除攻击者的“大本营”。 再次，在5g智能手机、5g智能手表等客户端设备上，相关开发者必须引进漏洞识别软件，积极采取相关安全措施。 最后，有关部门要加强终端用户的网络安全意识，普及基本的防护常识。 ”。 闫怀志说。