5G**等设备已经开始出现在商店里。不久,超级快速5G将成为蜂窝技术的新标准。通过5G连接,您将能够更轻松地在移动设备上播放高质量视频和玩在线游戏。
然而,与任**技术一样,5G也有一定的安全隐患。在这里,我们将解释5G的一些安全风险,以便您在购买或使用5G设备时能够获得更多信息。
对5G的担忧已经存在了一段时间。美国参议员罗恩·怀登甚至在2019年11月致函联邦通信委员会(FCC)主席,讨论其中一些担忧。
参议员怀登在信中提出的一个主要问题是,一些针对已知漏洞的网络安全保护在5G中是可选的(什么是5G?)。这包括加密和身份验证等功能。
由于这些不是强制性的,每个无线运营商必须自行决定是否开启这些保护。我们希望大多数航空公司会选择这样做。但是,承运人没有义务使用这些保护措施。
“几十年来,无线运营商忽视了已知的网络安全漏洞,外国**过去和现在都在积极利用这些漏洞,以美国人为目标,”怀登写道市场未能激励网络安全,部分原因是消费者无法比较**公司的网络安全做法。”
这不仅是5G用户的担忧,因为他们的运营商并不重视安全问题。它也会影响其他人。例如,如果用户A的运营商不安全,并且他们发送和接收来自用户B的消息,那么两个用户的数据都易受攻击。
怀登参议员在信中提出了外国**利用这些弱点针对美国人的问题。但用户也面临来自本国**的间谍活动的风险。
美国网络安全和基础设施安全局(CISA)2019年发布的一份报告引发了人们对5G的更多担忧。该报告分析了目前4G技术存在的安全风险。该机构随后考虑了这些风险如何适用于5G。
特别是,该报告考虑了不可信公司生产的硬件如何危害安全。这显然是指像华为这样被指从事美国间谍活动的中国公司。
报告警告说:“即使美国网络是安全的,通过不受信任的电信网络传输到海外的美国数据也可能面临被拦截、操纵、中断和破坏的风险。”。
另外,5G中使用的组件数量之多也存在问题,这一点比以前的无线技术高。许多5G支持将需要新的物理架构。这意味着运营商需要建造更多的细胞塔,以及更多的小细胞或微细胞。问题在于,系统中存在的组件越多,攻击它的方式就越多。
当你想到将使用5G的技术时,这一点尤其令人担忧,比如自动汽车、远程医疗程序和物联网设备。这些都容易受到网络攻击,成功的攻击可能会造成非常严重的后果。
除了这些更普遍的威胁外,研究人员还发现了5G中的特定安全问题。挪威SINTEF数字公司和柏林技术大学的研究人员在2019年的一篇论文中描述了5G使用的身份验证和密钥协议(AKA)协议中的一个漏洞。
AKA协议是设备用来与5G网络通信的协议。3G和4G网络中也使用了类似的协议。AKA协议生成一个一次性密码,以便设备和蜂窝网络可以来回发送数据,并确保数据不受干扰。
新的5G版本的AKA协议被设计成更安全的,并且能够抵御一种称为假基站攻击的攻击。
然而,新的AKA协议却引入了自身的弱点。研究人员发现了一个逻辑漏洞,这意味着系统运行方式存在问题,而不是任何底层代码中的弱点。该协议应该使用随机加密来保护数据。但是研究人员能够解决这个问题。他们创建了一个新的攻击类,并将其命名为活动监视攻击。
这意味着黑客可以窃取5G上携带的信息。研究人员建议对该漏洞进行修复,但该修复尚未被采用。
**也可以通过5G监视用户。2018年提出的一个安全问题引起了相当大的关注。美国国土安全部宣布,他们在华盛顿特区发现了一种名为“国际移动用户识别(IMSI)捕捉器”的电子监控设备。
IMSI捕获器是一种伪装成**发射塔的设备,所以像**这样的设备可以连接到它们。但是当一个设备被连接时,IMSI catcher的所有者可以截获电话和信息。自上世纪90年代中期以来,美国联邦调查局(FBI)一直在使用类似的技术“黄貂鱼装置”(Stingray devices)来追踪**通信。
尽管公众在过去五年里对黄貂鱼大声疾呼,联邦调查局仍在继续使用这项技术。加拿大和英国的执法部门也使用这种装置。
5G本应保护用户免受IMSI捕手的攻击。然而,似乎有很多方法攻击者可以绕过5G的保护。
一种方法是使用上述AKA协议中的漏洞。另一种是鱼雷攻击。这充分利用了寻呼协议中的一个弱点,即在电话或消息即将到达时通知电话准备就绪。黑客可以使用鱼雷来欺骗琥珀色警报或完全阻止传入的消息。
如果黑客部署了鱼雷,他们就可以随后发动一对名为皮尔斯和IMSI破解的后续攻击。它们一起可以访问4G和5G网络上的IMSI数据。
所以5G终究不能抵御IMSI捕手。
5G技术将带来更快的网速,并在移动设备上实现流媒体游戏等新功能。然而,这种新技术也会带来一些安全风险。在你进入5G之前,你应该考虑你的设备的安全性。你应该考虑设备是否会因为连接到5G网络而受到危害。
要了解有关连接设备安全的更多信息,请查看我们针对智能**和平板电脑的最佳安全和隐私应用列表。
图片来源:fotokitas/Depositphotos
三星承诺对一些Galaxy设备进行4年的安全更新和3年的操作系统更新。Android原始设备**商很少支持他们的设备这么长时间。 ...
...与Android Pie相同的手势。如果你想了解更多,我们有一个关于Android Pie手势的快速指南。 3按钮导航是Oreo和更早版本中使用的经典Android导航栏。 ...
...明美国科技公司涉嫌渗透。它也没有详细说明发表的任何关于超级显微镜的文章中的任何证据。由于缺乏证据,苹果、亚马逊和其他美国主要科技公司断然否认了这一说法。接下来,英国国家网络安全中心(NCSC)表示,没有理...
三星Galaxy S10上市前的那段时间,一直饱受泄密之苦,使得这款**及其功能几乎没有什么神秘之处。 ...
...系列新的Exo mesh智能Wi-Fi路由器,这些路由器预装了McAfee安全套件。D-Link还推出了首款5G路由器。 ...
保护数字安全和隐私应该摆在每个人的面前。我们越来越多的敏感数据被带到世界各地,并在世界各地被积极访问。世界上越来越多的国家通过开放的Wi-Fi网络让自己可以访问。 ...
...。不过,这不仅仅是为了加速智能**的互联网连接。它是关于为从联网汽车到智能家居和物联网(IoT)设备的所有东西提供更快的无线互联网。 在未来,你的智能**和所有其他具有蜂窝连接的设备将使用5G,而不是他们今天可能...