|
昨天,在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这份报告指出了5G可以存在的一些网络安全风险问题。5G还没有普及,因此对于5G网络,普通老百姓,真的知道的不多。今天,小编和大家一起来就5G可能存在的一些风险问题来讨论讨论。但是5G的好处还是很多,除了网速更快外,还有什么,小编就不在这里讨论了。  科技日报就在最近,德国柏林工业大学和瑞士苏黎世联邦理工学院的研究人员却发出了警告,用户在使用5G网络时,可能面临号码、短信泄露的风险。这个科技日报的记者采访了相关专家,为我们解答了这一疑问。 “这个漏洞其实在3G和4G网络上也有,只不过到了5G时代,研究人员发现这一漏洞依旧存在。”天津大学计算机学院教授王晓飞在接受科技日报记者采访时表示,这一漏洞利用的是一种安全认证保护协议,而这一协议是为保护信息通信安全而设立的。 上述协议指的是身份验证和密钥协议(Authentication and Key Agreement,简称AKA)。 “AKA的主要作用是防止黑客利用国际移动用户身份(International Mobile Subscriber Identity,简称IMSI)进行欺诈。”王晓飞解释道,“黑客利用国际移动用户身份,假装成信号塔进而‘欺骗’手机,让设备‘自动’连接过来,然后趁机收集用户信息。移动通信网络越先进,这种利用假身份欺骗成功的概率就越低,不过还是不能保证绝对的安全。” 资料显示,与3G和4G时代相比,5G网络AKA已有较大改进,能解决之前3G和4G网络的IMSI信息盗采问题。但5G网络AKA对通信环境安全的设定并未达到最高安全级别,依旧存在一些潜在漏洞。 王晓飞表示,利用那些漏洞,黑客或能开发出可拦截5G信号的捕集器。“这个捕集器和假基站很像,能偷听用户手机,还能通过漏洞拦截移动设备的流量元数据,对用户进行定位。不过,这些漏洞虽然存在,但不会像以前那样损害用户的完整身份信息。”王晓飞说。 然后,我们再来看看昨天欧盟发布的5G网络安全风险的评估报告指出的一些问题: 遭受攻击的风险增加,并且攻击者有更多潜在的切入点:由于5G网络越来越基于软件,与重大安全缺陷相关的风险越来越重要,比如供应商内部糟糕的软件开发流程。这还将使威胁行为者更容易恶意地在产品中插入后门,并使其更难被发现。 由于5G网络架构的新特性和新功能,某些网络设备或功能变得越来越敏感,例如基站和网络的关键技术管理功能。 与移动网络运营商对供应商的依赖相关的风险增加。这也将导致更多的攻击路径可能被威胁行为者利用,并增加此类攻击影响的潜在严重性。 对供应商的重度依赖关系带来的风险增加:对单个供应商的重度依赖关系增加了潜在的供应中断风险,例如由于商业破产及其后果导致的供应中断。它还加剧了弱点或漏洞的潜在影响,同时威胁行为者可能会利用这些弱点,特别是在依赖关系涉及存在高度风险的供应商的情况下。 从上述的内容可以看出5G网络对于网络供应商和网络上运行的应用的安全防御能力提出了更高要求,因此,要想要5G网络面临的风险更好解决需要接入到5G网络的对象做好自身网络安全,这样能够更好规避风险,而不是仅仅依靠5G网络本身安全防护能力。 |
|
|
来自: 昵称66710413 > 《信息安全风险评估》
