據(jù)CNET報(bào)道，研究人員在5G網(wǎng)絡(luò)即將推出的幾個(gè)月前發(fā)現(xiàn)了一個(gè)漏洞。

柏林科技大學(xué)(Technical University)、蘇黎世聯(lián)邦理工學(xué)院(ETH Zurich)和挪威SINTEF Digital Norway的研究人員在一篇詳細(xì)介紹3G、4G和5G隱私威脅的論文中，發(fā)現(xiàn)了一個(gè)影響身份驗(yàn)證和密鑰協(xié)議(AKA)的漏洞。

據(jù)ZDNet報(bào)道稱(chēng)，新的漏洞允許潛在的數(shù)據(jù)盜竊者從5G網(wǎng)絡(luò)中竊取信息，比如通話次數(shù)和發(fā)送的短信數(shù)量。

5G的出現(xiàn)應(yīng)該會(huì)給移動(dòng)設(shè)備帶來(lái)超快的速度和低延遲，為自動(dòng)駕駛汽車(chē)和虛擬現(xiàn)實(shí)等技術(shù)創(chuàng)新打開(kāi)大門(mén)。隨著政府機(jī)構(gòu)使用國(guó)際移動(dòng)用戶身份(International Mobile Subscriber Identity，簡(jiǎn)稱(chēng)IMSI catchers)來(lái)模擬手機(jī)信號(hào)塔，并監(jiān)視連接時(shí)間較長(zhǎng)的手機(jī)，5G這項(xiàng)新技術(shù)還有望帶來(lái)更高層次的安全。

IMSI catchers，有時(shí)也被稱(chēng)為“Stingrays”，他們假裝是電話塔，欺騙手機(jī)與之相連，讓間諜收集諸如電話位置和通話細(xì)節(jié)等信息。隨著網(wǎng)絡(luò)的不斷發(fā)展，IMSI catchers的工作變得越來(lái)越困難，但很多人仍然能夠監(jiān)視移動(dòng)設(shè)備。

5G的AKA被認(rèn)為可以防止IMSI catchers，但是研究人員發(fā)現(xiàn)了一個(gè)新的漏洞，可以欺騙身份驗(yàn)證協(xié)議放棄敏感信息。

研究人員在現(xiàn)有的4G網(wǎng)絡(luò)上進(jìn)行了測(cè)試，但表示，一旦5G網(wǎng)絡(luò)可用，這些攻擊可能會(huì)應(yīng)用于5G網(wǎng)絡(luò)。但在2019年底5G技術(shù)發(fā)布之前，仍有時(shí)間修復(fù)這一缺陷。