美國研究員發現 11 個 5G 新漏洞:會被駭客降成 4G,還會被發虛假警報!

【為什麼我們要挑選這篇文章】當大家期待著 5G 到來的同時,美國研究人員發現了一些 5G 的漏洞,惡意攻擊者可以利用這些漏洞來跟蹤用戶的實時位置,竊取用戶的通話、短信和瀏覽記錄。

不過目前全球行動通信系統協會(GSMA)表示這些漏洞的實際影響不大,並且尚未透露是否即時修復。(責任編輯:陳美羽)

5G 通訊技術被視為未來的主流,逐漸落實應用於生活之中,5G 的特點就是比 4G 和以往的通訊技術更加安全。不過,近日有外國研究所就發現 5G 傳輸協議的 11 個新漏洞,其中對用戶隱私的保護成為最大的隱憂。

惡意攻擊者可用漏洞跟蹤用戶位置、發放假警報

美國普渡大學(Purdue University)和愛荷華大學(University of Iowa)的研究人員利用一個名為 5GReasoner 工具發現了這些漏洞,研究員闡述,惡意攻擊者會利用 5G 協議中的漏洞跟蹤用戶的實時位置,竊取用戶的通話、短信和瀏覽記錄,發放虛假的緊急警報,甚至將手機的網路信號降至 4G 或更低的級別。

5G 協議引入使用者永久辨識碼和使用者隱藏辨識碼概念,按道理更能抵擋網路攻擊。但研究人員卻發現可利用當中的漏洞,將信號降到至 4G,對外發送未經加密的 IMSI(國際行動用戶標識),進行未經授權活動;加上,研究人員稱只要具備基本的 4G 和 5G 網路知識,以及了解低成本軟體無線電技術,便能輕易利用這些漏洞進行攻擊。

5G 漏洞從 3G、4G 來,尚未透露是否即時修復

美國普渡大學研究人員 Syed Hussain 指:「由於 4G 和 3G 的安全技術會沿用至 5G,極可能把以往的漏洞帶到 5G 通訊技術。另外,5G 很多新功能或許還沒通過嚴格的安全評估,所以能夠發現 5G 協議的 11 個新漏洞是屬於可理解的。」

現在,研究人員已將資料上報至全球行動通信系統協會(GSMA),全球行動通信系統協會也承認這些漏洞的存在,但表示這些漏洞的實際影響不大,也沒有透露是否會即時修復。

(本文經合作夥伴 unwire.hk 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈5G 技術被研究員發現 11 個新漏洞 揭私隱安全問題 〉。首圖來源:Flickr。)

延伸閱讀

【2019 未來科技展】AI、5G 應用狂潮襲來!從台灣角度洞悉半導體製造市場利基
台灣人最快明年 7 月就可用 5G 上網,資費怎麼算?
iPhone 資安亮紅燈!避免硬體漏洞被入侵,從「4 大防駭習慣」開始養成

點關鍵字看更多相關文章: