5G 是安全漏洞的“救世主”嗎？

隨著智能手機市場的競爭加劇、創新疲軟，今年的智能手機難以避免地面臨著持續下滑的局面——那麼5G，則自然成了各玩家的救命稻草。

上個月，華為、小米、三星陸續發布了旗下的5G 手機，為今年的5G 手機商用率先做了表率，也為消費者及投資者帶來了信心。高速率、低時延、大容量的優勢，也讓5G 在VR、AR、車聯網、工業物聯網、農業物聯網、智慧碼頭、智慧城市、醫療健康等領域逐漸展露真正實力。

但與此同時，安全問題卻仍是重中之重的焦點。

日前，多名學者就在一篇論文中宣布，他們在4G 和5G 網絡中發現了三個新的安全漏洞：攻擊者可以利用這些漏洞攔截呼叫並跟踪手機用戶的位置！——據稱，這是首次被發現的能同時影響4G 與5G 標準的漏洞。

5G 標準提供了更好的安全性，但儘管如此，研究人員稱他們的攻擊還是可以擊敗這些保護機制。該論文的合著者之一Syed Rafiul Hussain 就在郵件中表示：“任何對手機呼叫協議有所了解的人都可以實施這種攻擊。”

漏洞攻擊波及範圍極廣

這篇論文詳細介紹了這些攻擊。

首先是Torpedo 攻擊，它利用了運營商在呼叫或短信通過之前用來通知手機的傳呼協議中的一個弱點。研究人員稱，在短時間內快速撥打和取消電話可以觸發尋呼消息，而不會向目標設備發出來電通知，攻擊者可以利用這一點來跟踪受害者的位置。此外，掌握受害者的尋呼時機還可以讓攻擊者劫持尋呼信道，並通過Amber 警報等欺騙消息阻止消息通知或拒絕尋呼消息。

Torpedo 攻擊還為這兩種攻擊提供了便利：

• Piercer 攻擊——攻擊者可以用其來確定4G 網絡上國際移動用戶的身份（IMSI）；

• IMSI-Cracking 攻擊——可以在4G 和5G 網絡中暴力攻擊IMSI 號碼，雖然在這兩種網絡中IMSI 號碼都是加密的。

據Hussain 說，美國四大運營商——美國電話電報公司（AT&T）、威瑞森（Verizon）、Sprint 和T-Mobile 都會受到Torpedo 攻擊的影響，通過價格僅為200 美元的無線電設備就能輕易實現。

Torpedo 攻擊——通過尋呼mEssage DistributiOn 進行攻擊。

不過，美國四大運營商尚未對此置評。

Hussain 表示，鑑於這些攻擊方式利用了4G 和5G 標準的安全漏洞，因此美國以外的所有手機網絡也都會受到波及。他還表示，為了不透露這些攻擊的性質，研究人員不會發布這些漏洞的驗證代碼。

5G 可否拯救漏洞問題？

一直以來，黑客都喜歡利用信息系統中的漏洞來劫持網絡路由呼叫和消息，而上訴論文中提及的這一攻擊則是最新的手機網絡入侵方式。所以說，存在這種攔截呼叫和短信漏洞的手機網絡，需要面臨著比去年更為嚴格的審查。

雖然4G 本應更安全，但結果已表明它與3G 一樣脆弱。而5G 本應修復了許多的攔截功能，但歐洲數據安全機構警告稱，5G 同樣存在類似的漏洞。

Hussain說，“Torpedo 攻擊是最為關鍵的漏洞，因為它會引發其他一系列的漏洞。”為此，Hussain 已經向GSMA（移動運營商的行業機構）報告了這些漏洞，但其發言人拒絕對此發表評論，也沒有任何回應——所以目前，尚不清楚這些漏洞何時才能得到修復。

此外值得一提的是，恰好在一年前，Hussain等人也曾發布過論文《4G LTE中的十大漏洞》 ——這些漏洞可以通過模擬現有用戶的身份發起數十種攻擊方式，而彼時，其所在的研究團隊就針對這些漏洞成功開發出一款名為LTEInspector的測試框架，很好地解決了漏洞影響。

有趣的是，文中當時也對5G 給予了很高的期望，並對“5G 可否拯救漏洞問題？”提出了思考。現在事實也證明，目前的5G 還不成熟，因此，“5G 做不了救世主，漏洞問題也不可小覷。

“停止5G 的紙上談兵吧”

對於此番披露的漏洞風險，網友們對此也發表了自己的看法。

評論一：

評論二：

那麼你如何看待5G 的安全性問題？歡迎在評論區發表你的看法。

本文經授權發布，不代表36氪立場。
如若轉載請註明出處。來源出處：36氪