精选国产在线观看一区二区三区_日韩av大片在线一区二区_欧美日韩v在线观看不卡_日本无遮挡色又黄的视频在线_黄片免费在线AAA_午夜视频欧美亚洲污污污_国产精品自拍第一区_无码免费三级少妇_人妻系列影片无码专区50_蘑菇成年人午夜福利

行業(yè)新聞

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞

5G安全漏洞有哪些?

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-16 瀏覽次數(shù):

近日,據(jù)外媒報(bào)道,美國(guó)普渡大學(xué)與愛荷華大學(xué)的科研人員發(fā)現(xiàn)了多個(gè)5G安全漏洞,黑客可利用這些漏洞對(duì)用戶進(jìn)行實(shí)時(shí)定位,甚至還能神不知鬼不覺地讓用戶的5G手機(jī)掉線。

那么,為什么會(huì)出現(xiàn)這些安全漏洞?這些漏洞能被修復(fù)嗎?用戶又該如何應(yīng)對(duì)這類黑客攻擊?科技日?qǐng)?bào)記者就此采訪了業(yè)內(nèi)相關(guān)專家。

安全漏洞原是“老毛病”這些出現(xiàn)在5G手機(jī)上的漏洞究竟是什么?北京理工大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)及對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志在接受科技日?qǐng)?bào)記者采訪時(shí)表示,這些漏洞大多屬于網(wǎng)絡(luò)協(xié)議方面的漏洞。

在研發(fā)之初,5G網(wǎng)絡(luò)協(xié)議設(shè)計(jì)了用戶永久標(biāo)識(shí)符和用戶隱藏標(biāo)識(shí)符,多數(shù)漏洞就“藏”在這兩種標(biāo)識(shí)符中。

這些標(biāo)識(shí)符是用戶在網(wǎng)絡(luò)上的“通行證”,黑客如果拿到它,就可以“潛入”目標(biāo)用戶的手機(jī)。

“攻擊者只要利用偽基站,就能發(fā)現(xiàn)這些漏洞,進(jìn)而實(shí)施相應(yīng)的網(wǎng)絡(luò)攻擊。

”閆懷志說(shuō)。

那么,什么是偽基站呢?“顧名思義,偽基站是一種經(jīng)過(guò)偽裝的假基站,也是一種獨(dú)立存在的設(shè)備。

偽基站通常是由主機(jī)、筆記本電腦等硬件組成的設(shè)備,它能利用通信網(wǎng)絡(luò)及協(xié)議的缺陷和漏洞,搜索以其為中心、特定半徑范圍內(nèi)的移動(dòng)終端信息。

”閆懷志說(shuō)。

閆懷志指出,偽基站主要有兩方面的危害:一是會(huì)干擾正常通信,使用戶不能得到正常的通信服務(wù);二是不法分子可利用偽基站與用戶手機(jī)實(shí)現(xiàn)通信,向其發(fā)送詐騙短信、虛假?gòu)V告等信息,或監(jiān)聽用戶通信數(shù)據(jù)(如短信驗(yàn)證碼),甚至登錄用戶手機(jī)銀行賬號(hào)盜走錢財(cái)。

“不過(guò),從總體上來(lái)看,這些漏洞所造成的問(wèn)題,并非是5G網(wǎng)絡(luò)所獨(dú)有的,偽基站更不是什么新鮮的攻擊方式。

”閆懷志表示,傳統(tǒng)的4G、3G等移動(dòng)通信網(wǎng)絡(luò),也可能受到同樣的威脅。

既然是“老毛病”,這些漏洞為何在研發(fā)初期沒被發(fā)現(xiàn)呢?閆懷志表示,在通信工程領(lǐng)域的具體實(shí)踐中,信息系統(tǒng)出現(xiàn)安全漏洞,這一問(wèn)題幾乎是難以避免的。

對(duì)于5G通信網(wǎng)絡(luò)這樣的復(fù)雜系統(tǒng)來(lái)說(shuō),更是如此。

漏洞的發(fā)現(xiàn)過(guò)程會(huì)貫穿信息系統(tǒng)的全生命周期,雖然在研發(fā)早期可以通過(guò)安全需求分析、安全設(shè)計(jì)、安全編碼、安全測(cè)試等手段,來(lái)盡量減少或避免漏洞的出現(xiàn),但若想做到萬(wàn)無(wú)一失,基本是不可能的。

多措并舉減少不良影響那么,這些漏洞可以被修復(fù)嗎?“大多漏洞是可以被修復(fù),但有小部分可能會(huì)一直存在下去。

”360安全研究院安全專家李偉光對(duì)科技日?qǐng)?bào)記者說(shuō),比如偽造警報(bào)信息的漏洞是可以被修復(fù),只需在警報(bào)消息上附加簽名信息即可。

“雖然有些漏洞會(huì)一直存在下去,但是其本身的危害較小,不會(huì)對(duì)5G網(wǎng)絡(luò)業(yè)務(wù)造成較大的危害,更不會(huì)影響用戶的正常使用,大家不必過(guò)于擔(dān)心。

”李偉光表示。

閆懷志也特別指出,總體來(lái)看,建立5G網(wǎng)絡(luò)的安全標(biāo)準(zhǔn),還需要一個(gè)過(guò)程。

假以時(shí)日,個(gè)人層面的5G網(wǎng)絡(luò)應(yīng)用,將實(shí)現(xiàn)風(fēng)險(xiǎn)可控,目前的漏洞對(duì)個(gè)人用戶影響不大。

“未來(lái),業(yè)界更需要關(guān)注的,是5G網(wǎng)絡(luò)大連接業(yè)務(wù)的安全問(wèn)題,特別是在工業(yè)控制、物聯(lián)網(wǎng)等領(lǐng)域的5G應(yīng)用。

同時(shí),5G網(wǎng)絡(luò)切片技術(shù)使得移動(dòng)網(wǎng)絡(luò)的邊界不再清晰,加之5G偽基站的存在,會(huì)使5G用戶的位置信息、數(shù)據(jù)內(nèi)容等面臨著比4G時(shí)代更大的安全風(fēng)險(xiǎn)。

”閆懷志說(shuō)。

對(duì)于如何才能減少5G漏洞造成的不良影響,閆懷志認(rèn)為,這需要多措并舉、多管齊下。

“首先,要推進(jìn)5G網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)貫徹工作,同時(shí)要在技術(shù)層面完成漏洞的防范及修復(fù)工作,從源頭上提升5G網(wǎng)絡(luò)的安全性。

其次,要嚴(yán)厲打擊偽基站等非法設(shè)備,打掉攻擊者的‘大本營(yíng)’。

再次,在5G手機(jī)、5G智能手表等用戶終端設(shè)備上,相關(guān)研發(fā)人員要部署漏洞識(shí)別軟件并積極實(shí)施相關(guān)安全防護(hù)措施。

最后,有關(guān)部門要強(qiáng)化終端用戶的網(wǎng)絡(luò)安全意識(shí),普及基本的防護(hù)常識(shí)。

”閆懷志說(shuō)。


  • 上一篇:小心惡意軟件通過(guò)人們對(duì)新冠肺炎疫情的關(guān)注進(jìn)行網(wǎng)絡(luò)欺詐
  • 下一篇:2020年初網(wǎng)絡(luò)安全事件匯總
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)