本報記者 孫玉松
今年兩會期間,5G成熱點關(guān)鍵詞�。媒體在關(guān)注5G最新動態(tài)的同時,也將5G應(yīng)用于新聞報道當(dāng)中�。新華社客戶端進(jìn)行了5G手機(jī)全鏈條直播報道,中央廣播電視總臺首次實現(xiàn)5G技術(shù)持續(xù)傳輸4K超高清信號……
然而就在最近�,德國柏林工業(yè)大學(xué)和瑞士蘇黎世聯(lián)邦理工學(xué)院的研究人員卻發(fā)出了警告,用戶在使用5G網(wǎng)絡(luò)時����,可能面臨號碼、短信泄露的風(fēng)險�����。
再過一段時間�,5G即將大面積推廣落地�����,存在漏洞的5G我們還能放心使用嗎?帶著疑問�����,科技日報記者采訪了相關(guān)專家�。
漏洞實則是老毛病
“這個漏洞其實在3G和4G網(wǎng)絡(luò)上也有,只不過到了5G時代�����,研究人員發(fā)現(xiàn)這一漏洞依舊存在�����!碧旖虼髮W(xué)計算機(jī)學(xué)院教授王曉飛在接受科技日報記者采訪時表示��,這一漏洞利用的是一種安全認(rèn)證保護(hù)協(xié)議�����,而這一協(xié)議是為保護(hù)信息通信安全而設(shè)立的��。
上述協(xié)議指的是身份驗證和密鑰協(xié)議(Authentication and Key Agreement���,簡稱AKA)。
“AKA的主要作用是防止黑客利用國際移動用戶身份(International Mobile Subscriber Identity,簡稱IMSI)進(jìn)行欺詐��������!蓖鯐燥w解釋道���,“黑客利用國際移動用戶身份,假裝成信號塔進(jìn)而‘欺騙’手機(jī)��,讓設(shè)備‘自動’連接過來��,然后趁機(jī)收集用戶信息���。移動通信網(wǎng)絡(luò)越先進(jìn)���,這種利用假身份欺騙成功的概率就越低,不過還是不能保證絕對的安全���。”
資料顯示����,與3G和4G時代相比�,5G網(wǎng)絡(luò)AKA已有較大改進(jìn)�����,能解決之前3G和4G網(wǎng)絡(luò)的IMSI信息盜采問題��。但5G網(wǎng)絡(luò)AKA對通信環(huán)境安全的設(shè)定并未達(dá)到最高安全級別����,依舊存在一些潛在漏洞。
王曉飛表示�����,利用那些漏洞����,黑客或能開發(fā)出可攔截5G信號的捕集器�!斑@個捕集器和假基站很像,能偷聽用戶手機(jī)��,還能通過漏洞攔截移動設(shè)備的流量元數(shù)據(jù)��,對用戶進(jìn)行定位。不過��,這些漏洞雖然存在�����,但不會像以前那樣損害用戶的完整身份信息����!蓖鯐燥w說���。
超強(qiáng)“特技”是把雙刃劍
5G大幕即將拉開����,但在王曉飛看來�����,5G在技術(shù)和通信協(xié)議方面還存在提升的空間��������!5G離大規(guī)模正式鋪設(shè)還差很多����,不少國家比如韓國�����,推出的5G還不能被稱為‘真正的����、全面的5G’����!彼f。
“越是復(fù)雜的系統(tǒng)�����,存在的問題就可能越多�����!蓖鯐燥w分析道�,以前2G、3G��、4G時代更多關(guān)注的是端到端的鏈接�����,以及延遲和帶寬等性能指標(biāo)��。但安全問題一直未被提至特別重要的位置����,比如假基站捕獲短信和群發(fā)短信等問題,一直都沒被妥善解決�����。
“5G時代�����,安全將變得尤為關(guān)鍵���。5G為移動設(shè)備帶來超強(qiáng)的帶寬�、超低延遲以及海量的鏈接��,也就為自動駕駛、虛擬現(xiàn)實��、工業(yè)物聯(lián)網(wǎng)等技術(shù)創(chuàng)新打開了大門���,所以需要更高級別的安全保障����!蓖鯐燥w說。
在王曉飛看來��,5G這些超強(qiáng)帶寬�、超低延遲“特技”,是把雙刃劍����。“我們越依靠網(wǎng)絡(luò)���,網(wǎng)絡(luò)安全問題對我們的威脅也就越大�。因為汽車�����、醫(yī)院、工廠以及整個城市都將依賴5G網(wǎng)絡(luò)進(jìn)行指揮�,容不得半點疏忽和失誤�����!彼f���。
運(yùn)營商是安全“守門員”
一方面�,公眾對5G的期待頗高��;另一方面��,大家又擔(dān)憂信息安全問題……不過���,在王曉飛眼里�,用戶不必對漏洞太過擔(dān)心���。
“5G網(wǎng)絡(luò)在定義和規(guī)范建立過程中��,安全性被作為一個關(guān)鍵的考慮要素和核心問題�������!蓖鯐燥w說����,在防范IMSI捕集器方面,5G協(xié)議也引入了用戶永久標(biāo)識符和用戶隱藏標(biāo)識符概念�。更重要的是�,5G在規(guī)范中引入了基于公鑰基礎(chǔ)設(shè)施的安全體系結(jié)構(gòu)。
此外���,王曉飛還告訴科技日報記者��,我國的5G推廣工作不會像韓國那么“著急”�����,而且以華為為首的國內(nèi)企業(yè)在5G領(lǐng)域擁有話語權(quán)����,所以可以花更多一些時間���,在測試�����、試點的基礎(chǔ)上穩(wěn)步推進(jìn)5G�。
“安全性問題固然重要,但這更多的該是運(yùn)營商要考慮的問題��������!蓖鯐燥w說�,網(wǎng)絡(luò)采取什么樣的方式進(jìn)行認(rèn)證����,更多取決于運(yùn)營商的策略,而不是標(biāo)準(zhǔn)化強(qiáng)制要求過程�。“如果運(yùn)營商對安全認(rèn)證規(guī)范要求不高�,就可能一直存在潛在漏洞,他們是安全‘守門員’�����!
王曉飛的觀點也得到了通信領(lǐng)域?qū)<业恼J(rèn)同��。中國移動天津分公司一位技術(shù)負(fù)責(zé)人對科技日報記者說���,5G技術(shù)在正式發(fā)布前���,我們還有足夠的時間來“堵”上這樣的安全漏洞。
手機(jī)看中經(jīng)
經(jīng)濟(jì)日報微信
中經(jīng)網(wǎng)微信
