2019 年是 5G 元年，這是業(yè)內(nèi)公認的說法。

隨著智能手機市場的競爭加劇、創(chuàng)新疲軟，今年的智能手機難以避免地面臨著持續(xù)下滑的局面——那么 5G，則自然成了各玩家的救命稻草。

上個月，華為、小米、三星陸續(xù)發(fā)布了旗下的 5G 手機，為今年的 5G 手機商用率先做了表率，也為消費者及投資者帶來了信心。高速率、低時延、大容量的優(yōu)勢，也讓 5G 在VR、AR、車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、農(nóng)業(yè)物聯(lián)網(wǎng)、智慧碼頭、智慧城市、醫(yī)療健康等領(lǐng)域逐漸展露真正實力。

但與此同時，安全問題卻仍是重中之重的焦點。

日前，多名學者就在一篇論文中宣布，他們在 4G 和 5G 網(wǎng)絡中發(fā)現(xiàn)了三個新的安全漏洞：攻擊者可以利用這些漏洞攔截呼叫并跟蹤手機用戶的位置！——據(jù)稱，這是首次被發(fā)現(xiàn)的能同時影響 4G 與 5G 標準的漏洞。

5G 標準提供了更好的安全性，但盡管如此，研究人員稱他們的攻擊還是可以擊敗這些保護機制。該論文的合著者之一 Syed Rafiul Hussain 就在郵件中表示：“任何對手機呼叫協(xié)議有所了解的人都可以實施這種攻擊?！?/p>

漏洞攻擊波及范圍極廣

這篇論文詳細介紹了這些攻擊。

首先是 Torpedo 攻擊，它利用了運營商在呼叫或短信通過之前用來通知手機的傳呼協(xié)議中的一個弱點。研究人員稱，在短時間內(nèi)快速撥打和取消電話可以觸發(fā)尋呼消息，而不會向目標設(shè)備發(fā)出來電通知，攻擊者可以利用這一點來跟蹤受害者的位置。此外，掌握受害者的尋呼時機還可以讓攻擊者劫持尋呼信道，并通過Amber 警報等欺騙消息阻止消息通知或拒絕尋呼消息。

Torpedo 攻擊還為這兩種攻擊提供了便利：

Piercer 攻擊——攻擊者可以用其來確定 4G 網(wǎng)絡上國際移動用戶的身份（IMSI）；

IMSI-Cracking 攻擊——可以在 4G 和 5G 網(wǎng)絡中暴力攻擊 IMSI 號碼，雖然在這兩種網(wǎng)絡中 IMSI 號碼都是加密的。

據(jù) Hussain 說，美國四大運營商——美國電話電報公司（AT&T）、威瑞森（Verizon）、Sprint 和 T-Mobile 都會受到 Torpedo 攻擊的影響，通過價格僅為 200 美元的無線電設(shè)備就能輕易實現(xiàn)。

Torpedo 攻擊——通過尋呼 mEssage DistributiOn 進行攻擊。

不過，美國四大運營商尚未對此置評。

Hussain 表示，鑒于這些攻擊方式利用了 4G 和 5G 標準的安全漏洞，因此美國以外的所有手機網(wǎng)絡也都會受到波及。他還表示，為了不透露這些攻擊的性質(zhì)，研究人員不會發(fā)布這些漏洞的驗證代碼。

5G 可否拯救漏洞問題？

一直以來，黑客都喜歡利用信息系統(tǒng)中的漏洞來劫持網(wǎng)絡路由呼叫和消息，而上訴論文中提及的這一攻擊則是最新的手機網(wǎng)絡入侵方式。所以說，存在這種攔截呼叫和短信漏洞的手機網(wǎng)絡，需要面臨著比去年更為嚴格的審查。

雖然 4G 本應更安全，但結(jié)果已表明它與 3G 一樣脆弱。而 5G 本應修復了許多的攔截功能，但歐洲數(shù)據(jù)安全機構(gòu)警告稱，5G 同樣存在類似的漏洞。

Hussain說，“Torpedo 攻擊是最為關(guān)鍵的漏洞，因為它會引發(fā)其他一系列的漏洞。”為此，Hussain 已經(jīng)向 GSMA（移動運營商的行業(yè)機構(gòu)）報告了這些漏洞，但其發(fā)言人拒絕對此發(fā)表評論，也沒有任何回應——所以目前，尚不清楚這些漏洞何時才能得到修復。

此外值得一提的是，恰好在一年前，Hussain 等人也曾發(fā)布過論文《4G LTE中的十大漏洞》——這些漏洞可以通過模擬現(xiàn)有用戶的身份發(fā)起數(shù)十種攻擊方式，而彼時，其所在的研究團隊就針對這些漏洞成功開發(fā)出一款名為 LTEInspector 的測試框架，很好地解決了漏洞影響。

有趣的是，文中當時也對 5G 給予了很高的期望，并對“5G 可否拯救漏洞問題？”提出了思考。現(xiàn)在事實也證明，目前的 5G 還不成熟，因此，“5G 做不了救世主，漏洞問題也不可小覷?！?/p>

“停止 5G 的紙上談兵吧”

對于此番披露的漏洞風險，網(wǎng)友們對此也發(fā)表了自己的看法。

評論一：

我很希望人們停止使用所有“數(shù)字與G”的移動標準。

實際上 5G 技術(shù)的商業(yè)部署還不明朗，如今主要還是紙上談兵，還有很多技術(shù)和實踐細節(jié)需要制定。盡管這個話題現(xiàn)在很熱，但是實際上經(jīng)討論的部署都是很小的微蜂窩網(wǎng)絡，大小其實與超大的 Wifi 熱點相似，已經(jīng)部署完成的 LTE-Advanced 具有額外的信道和 MIMO。

除此之外，5G 標準尚未最終確定。我們?nèi)匀粓远ǖ卣驹?4G 時代，而美國 LTE 的覆蓋率甚至還沒有 100% 飽和，更不用說 LTE-Advanced 了。

評論二：

大多數(shù)人都認為你的手機很容易與任何無線電基站通話。試著想象如果你必須對網(wǎng)絡上的每個站點進行身份驗證和授權(quán)，情況會怎樣？

確實，任何在無線電網(wǎng)絡以及使用無線電協(xié)議的人都可以攻擊你的手機，當然這些人的這種做法也違反了很多法律法規(guī)。