6个你需要了解的5G安全隐患

作者admin

5G网络中的六个安全漏洞

security lock on purple phone screen with yellow background

5G网络提供了令人兴奋的潜力,如延迟降低和更快的速度。这些优势应该使先进技术更加普及。然而,5G并不完美:它也存在着安全威胁,而且不断推出的网络扩大了潜在的攻击面。以下是六个备受关注且可能仍然存在问题的5G安全漏洞。

1. 人们仍然可以在5G网络上使用IMSI捕获器

5G对国际移动用户识别码(IMSI)捕获器有所保护。然而,黑客可以突破这些保护措施。执法部门可以使用IMSI捕获器来截取电话和短信。

2021年,德国修改了与此相关的法规。根据Comms Risk的消息,这些更新要求通信运营商在警方使用IMSI捕获器进行监视时合作。随着德国继续推出5G网络,这一变化仍然令人担忧。

此外,IMSI捕获器仍然在5G网络上运作的事实威胁到了人们的隐私。幸运的是,安全研究人员提供了一些关于5G网络如何对抗IMSI捕获器的保护措施,但正如Light Reading所指出的,这完全取决于有效的实施。

研究人员阐明了非独立和独立5G网络之间的安全特性差异。处于第一类别的是具有4G/LTE基站和5G无线电天线的网络。研究显示,非独立5G网络仍然容易受到被动监视的威胁。防止这种威胁的安全特性只在独立5G网络上才是可选项。

2. 5G安全特性取决于运营商

5G网络包含许多非强制性的安全特性。使用这些特性取决于各个通信网络运营商的自主决定。根据前面所述的信息,独立5G网络不能保证免受监视的安全措施。

一份2022年的研究论文作者建议使用控制风险正确性(CRC)方法来更有效地减轻威胁。它能帮助移动网络运营商确定升高风险的来源,然后采取预防措施来解决这些问题。

研究人员希望他们的工作能够帮助电信公司制定降低威胁的最佳实践。如果能够做到这一点,总体攻击率应该会下降。

3. 5G基础设施面临的威胁

silver phone shows 5g text on the bottom middle of the back

尽管人们了解了5G的优势,但仍然存在一些担忧。关于COVID-19和5G网络之间存在联系的误导性信息只加剧了这种不安。

一些人采取极端措施来减缓5G的推出。据《卫报》报道,澳大利亚新南威尔士州的犯罪分子故意纵火烧毁了一个5G基站,并阻止该地区的人们使用手机。这是一个强烈的提醒,5G安全威胁超出了在线领域。

攻击者喜欢制造恐慌和混乱。干扰通信塔是实现这一目标的有效方式。这种干扰通过威胁关键基础设施和潜在危及生命的方式,产生物理安全风险。

例如,Ertico Network报告了一个5G救护车试验,显示了实时患者数据如何改善院前分诊。然而,如果破坏者破坏了一个地区的5G设备,医疗机构将无法从中获益。同样,对5G基础设施进行破坏可能会对风暴和地震后的灾后恢复努力产生负面影响。

4. 可能存在未经授权的数据访问

网络安全专家通常被称为道德黑客,他们通常是第一个发现并向他人报告可能使黑客能够访问5G连接设备或网络的问题的人。他们专门寻找犯罪分子可能利用的弱点,然后通知相关责任方。这样,修复措施可以在灾难发生之前进行。

在2022年的一个案例中,研究人员对与物联网(IoT)API相关的5G安全威胁进行了研究并提出了证据,这些API可能允许对物联网设备或其数据进行访问。其中一些问题包括访问控制弱、身份验证方法差等,这表明还有改进的空间。已经发现的漏洞影响了所研究的九个IoT平台中的七个。

这项研究显示黑客可以访问大量用户数据,或直接渗透到一些设备中。此外,被泄露的信息可能包括计费信息和SIM卡购买者的身份详情。互联网以多种方式威胁人们的隐私。5G网络的兴起只会加剧这种现实。

5. 通信服务提供商难以应对威胁

另一个令人担忧的问题是,5G运营商面临着大量攻击。2022年11月诺基亚/GlobalData对通信服务提供商进行的一项调查显示,在过去的六个月内,他们的5G网络曾遭受一到六次攻击。这令人担忧,特别是因为Box报告称,勒索软件等严重攻击正在成为更广泛的网络安全威胁。

在诺基亚/GlobalData的调查中,受访者还表示他们的安全团队成员在手动任务上花费了过多的时间,这表明存在着重要的自动化潜力。此外,他们对现有安全工具的信心不高。

好消息是,5G网络可能通过与人工智能(AI)等技术结合使用来加强安全性。

例如,仁川大学的一支团队构建了一个利用人工智能和5G进行恶意软件分类的工具。此外,微软等众多知名公司正在投资于AI来改进网络安全工具的工作方式。

6. 网络切片带来新的漏洞

一些对于5G安全性的潜在劣势是因为人们探索如何使用网络而出现的。然而,了解漏洞是解决这些弱点的第一步。

网络切片为5G网络的使用提供了更多灵活性。它在单个物理网络上创建了专用的端到端段。人们根据特定应用需要使用这些切片。

然而,它也可能引入安全威胁。攻击者可以利用一个网络切片中的弱点,然后横向移动到另一个网络切片,并扩大他们计划的范围。

黑客可以在低级别、很少更新的设备(如消费类游戏系统)中寻找5G安全漏洞。然后,他们可以通过找到其他网络切片中的弱点进行横向攻击。

意识而不是回避

一些5G的劣势出现在实验室中,当网络安全研究人员寻找弱点时发现。在实际攻击中,黑客将采取不同的行动方式。随着5G启用产品和网络变得越来越普及,并开始组织更多的攻击,他们将瞄准5G产品和网络。看到这些事件如何发展将塑造5G网络安全的最佳实践。

然而,道德黑客和类似专家们不断努力寻找威胁并修复漏洞。这种以改进为导向的关注将最大程度地减少问题,因此您可以在很大程度上放心地使用5G网络。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注