據(jù)國(guó)外媒體報(bào)道稱(chēng)，下一代5G網(wǎng)絡(luò)即將在今年開(kāi)始大規(guī)模投入商用，但新一代產(chǎn)品的問(wèn)世通常也伴隨著風(fēng)險(xiǎn)，有研究人員就在5G網(wǎng)絡(luò)中發(fā)現(xiàn)一個(gè)巨大的安全漏洞。

5G網(wǎng)絡(luò)

柏林工業(yè)大學(xué)、蘇黎世聯(lián)邦理工學(xué)院和挪威SINTEFDigital公司日前在一份研究報(bào)告中談到了3G、4G和5G存在的隱私威脅。研究人員指出，5G網(wǎng)絡(luò)存在一個(gè)會(huì)影響“認(rèn)證和密匙協(xié)商機(jī)制”（Authentication and Key Agreement，以下簡(jiǎn)稱(chēng)“AKA”）的漏洞，這一AKA對(duì)手機(jī)起到的是保護(hù)作用，可以保障手機(jī)與蜂窩網(wǎng)絡(luò)進(jìn)行安全通信。

由于這一漏洞的存在，5G無(wú)線電波中包括號(hào)碼和進(jìn)出的文本信息都存在泄露的可能。

眾所周知，5G網(wǎng)絡(luò)的出現(xiàn)將為現(xiàn)代移動(dòng)設(shè)備帶來(lái)超高的連接速度和更低的延遲，這一特性就為自動(dòng)駕駛汽車(chē)和虛擬現(xiàn)實(shí)等技術(shù)的創(chuàng)新打開(kāi)了一扇新大門(mén)。

比如，車(chē)輛間（V2V）和車(chē)輛到基礎(chǔ)設(shè)施（V2I）通信是自動(dòng)駕駛發(fā)展的關(guān)鍵。在自身技術(shù)達(dá)到成熟階段之后，兩種通信能夠讓汽車(chē)間互相“看見(jiàn)”對(duì)方、“感知”道路，甚至共享其他汽車(chē)的數(shù)據(jù)，駕駛體驗(yàn)自然更加安全。

要想實(shí)現(xiàn)這種理想的情況，高速、穩(wěn)定、低延遲的網(wǎng)狀網(wǎng)絡(luò)也是必不可少的。城市WiFi顯然不足以承載如此大的數(shù)據(jù)量，也不夠靈活，只有5G才能夠?qū)崿F(xiàn)單體車(chē)輛的實(shí)時(shí)通信。如詳細(xì)的繪測(cè)數(shù)據(jù)、軟件和固件更新等，均可在5G網(wǎng)絡(luò)的支持下有效運(yùn)行。

同時(shí)，5G網(wǎng)絡(luò)也理應(yīng)將通訊安全提到到新的級(jí)別，因?yàn)檎畽C(jī)構(gòu)此前使用“國(guó)際移動(dòng)用戶(hù)識(shí)別碼”（InternationalMobile Subscriber Identity，或“IMSI”）來(lái)模擬信號(hào)塔，通過(guò)老式連接監(jiān)測(cè)手機(jī)，但新技術(shù)能提高安全性。

以前，IMSI捕獲器可以假裝成信號(hào)塔，騙過(guò)手機(jī)讓它連接到自己，然后收集隱私信息。但當(dāng)無(wú)線網(wǎng)絡(luò)越來(lái)越先進(jìn)后，這一方法的成功率已經(jīng)大幅下降，不過(guò)還是無(wú)法保證絕對(duì)安全。

從設(shè)計(jì)上來(lái)說(shuō)，5G的AKA協(xié)議可以防止IMSI捕獲器。但是研究人員找到一個(gè)新漏洞，可以騙過(guò)該身份協(xié)議，并泄露機(jī)密信息。對(duì)此，研究人員在現(xiàn)有4G網(wǎng)絡(luò)上進(jìn)行了成功測(cè)試，并表示一旦5G網(wǎng)絡(luò)可用，這些攻擊也將適用于該網(wǎng)絡(luò)。

幸運(yùn)的是，在2019年底5G技術(shù)大規(guī)模普及前，我們還有時(shí)間修復(fù)這一嚴(yán)重漏洞。

放眼目前美國(guó)三大移動(dòng)運(yùn)營(yíng)商，Verizon是最早商用5G服務(wù)的運(yùn)營(yíng)商。早在2018年10月1日，Verizon就宣布在美國(guó)4個(gè)城市推出5GHome服務(wù)。AT&T則在美國(guó)十幾個(gè)城市推出了“5G+”服務(wù)，不過(guò)近期卻因?yàn)?ldquo;真假5G”烏龍事件而鬧得沸沸揚(yáng)揚(yáng)。美國(guó)第三大和第四大移動(dòng)運(yùn)營(yíng)商T-Mobile和Sprint正在計(jì)劃合并為NewT-Mobile，同樣準(zhǔn)備在5G時(shí)代投入巨資。