關於5g安全風險,您需要了解
5G**等設備已經開始出現在商店裡。不久,超級快速5G將成為蜂窩技術的新標準。通過5G連接,您將能夠更輕鬆地在移動設備上播放高質量視頻和玩在線遊戲。
然而,與任**技術一樣,5G也有一定的安全隱患。在這裡,我們將解釋5G的一些安全風險,以便您在購買或使用5G設備時能夠獲得更多信息。
15g可選安全功能
對5G的擔憂已經存在了一段時間。美國參議員羅恩·懷登甚至在2019年11月致函聯邦通信委員會(FCC)主席,討論其中一些擔憂。
參議員懷登在信中提出的一個主要問題是,一些針對已知漏洞的網絡安全保護在5G中是可選的(什麼是5G?)。這包括加密和身份驗證等功能。
由於這些不是強制性的,每個無線運營商必須自行決定是否開啟這些保護。我們希望大多數航空公司會選擇這樣做。但是,承運人沒有義務使用這些保護措施。
“幾十年來,無線運營商忽視了已知的網絡安全漏洞,外國**過去和現在都在積極利用這些漏洞,以美國人為目標,”懷登寫道市場未能激勵網絡安全,部分原因是消費者無法比較**公司的網絡安全做法。”
這不僅是5G用戶的擔憂,因為他們的運營商並不重視安全問題。它也會影響其他人。例如,如果用戶A的運營商不安全,並且他們發送和接收來自用戶B的消息,那麼兩個用戶的數據都易受攻擊。
懷登參議員在信中提出了外國**利用這些弱點針對美國人的問題。但用戶也面臨來自本國**的間諜活動的風險。
25g硬件和基礎設施的風險
美國網絡安全和基礎設施安全局(CISA)2019年發佈的一份報告引發了人們對5G的更多擔憂。該報告分析了目前4G技術存在的安全風險。該機構隨後考慮了這些風險如何適用於5G。
特別是,該報告考慮了不可信公司生產的硬件如何危害安全。這顯然是指像華為這樣被指從事美國間諜活動的中國公司。
報告警告說:“即使美國網絡是安全的,通過不受信任的電信網絡傳輸到海外的美國數據也可能面臨被攔截、操縱、中斷和破壞的風險。”。
另外,5G中使用的組件數量之多也存在問題,這一點比以前的無線技術高。許多5G支持將需要新的物理架構。這意味著運營商需要建造更多的細胞塔,以及更多的小細胞或微細胞。問題在於,系統中存在的組件越多,攻擊它的方式就越多。
當你想到將使用5G的技術時,這一點尤其令人擔憂,比如自動汽車、遠程醫療程序和物聯網設備。這些都容易受到網絡攻擊,成功的攻擊可能會造成非常嚴重的後果。
三。5g認證協議中的一個漏洞
除了這些更普遍的威脅外,研究人員還發現了5G中的特定安全問題。挪威SINTEF數字公司和柏林技術大學的研究人員在2019年的一篇論文中描述了5G使用的身份驗證和密鑰協議(AKA)協議中的一個漏洞。
AKA協議是設備用來與5G網絡通信的協議。3G和4G網絡中也使用了類似的協議。AKA協議生成一個一次性密碼,以便設備和蜂窩網絡可以來回發送數據,並確保數據不受干擾。
新的5G版本的AKA協議被設計成更安全的,並且能夠抵禦一種稱為假基站攻擊的攻擊。
然而,新的AKA協議卻引入了自身的弱點。研究人員發現了一個邏輯漏洞,這意味著系統運行方式存在問題,而不是任何底層代碼中的弱點。該協議應該使用隨機加密來保護數據。但是研究人員能夠解決這個問題。他們創建了一個新的攻擊類,並將其命名為活動監視攻擊。
這意味著黑客可以竊取5G上攜帶的信息。研究人員建議對該漏洞進行修復,但該修復尚未被採用。
45g對imsi捕手不安全
**也可以通過5G監視用戶。2018年提出的一個安全問題引起了相當大的關注。美國國土安全部宣佈,他們在華盛頓特區發現了一種名為“國際移動用戶識別(IMSI)捕捉器”的電子監控設備。
IMSI捕獲器是一種偽裝成**發射塔的設備,所以像**這樣的設備可以連接到它們。但是當一個設備被連接時,IMSI catcher的所有者可以截獲電話和信息。自上世紀90年代中期以來,美國聯邦調查局(FBI)一直在使用類似的技術“黃貂魚裝置”(Stingray devices)來追蹤**通信。
儘管公眾在過去五年裡對黃貂魚大聲疾呼,聯邦調查局仍在繼續使用這項技術。加拿大和英國的執法部門也使用這種裝置。
5G本應保護用戶免受IMSI捕手的攻擊。然而,似乎有很多方法攻擊者可以繞過5G的保護。
一種方法是使用上述AKA協議中的漏洞。另一種是魚雷攻擊。這充分利用了尋呼協議中的一個弱點,即在電話或消息即將到達時通知電話準備就緒。黑客可以使用魚雷來欺騙琥珀色警報或完全阻止傳入的消息。
如果黑客部署了魚雷,他們就可以隨後發動一對名為皮爾斯和IMSI破解的後續攻擊。它們一起可以訪問4G和5G網絡上的IMSI數據。
所以5G終究不能抵禦IMSI捕手。
5g中的安全問題
5G技術將帶來更快的網速,並在移動設備上實現流媒體遊戲等新功能。然而,這種新技術也會帶來一些安全風險。在你進入5G之前,你應該考慮你的設備的安全性。你應該考慮設備是否會因為連接到5G網絡而受到危害。
要了解有關連接設備安全的更多信息,請查看我們針對智能**和平板電腦的最佳安全和隱私應用列表。
圖片來源:fotokitas/Depositphotos
- 發表於 2021-03-18 10:06
- 閱讀 ( 57 )
- 分類:安全
你可能感興趣的文章
哪些三星裝置提供四年的安全更新?
三星承諾對一些Galaxy裝置進行4年的安全更新和3年的作業系統更新。Android原始裝置**商很少支援他們的裝置這麼長時間。 ...
關於wpa3和wi-fi安全,您需要了解的所有資訊
... 關於WPA3將如何直接增強物聯網裝置的安全性,目前還沒有多少細節,但英國南安普頓大學的安全研究人員透過配置智慧**,成功更新了物聯網裝置的安全性。 ...
關於點對點貸款,您需要了解什麼
有兩種方式來處理點對點(P2P)貸款:作為借款人或作為貸款人。但是不管你是哪一個,你都可以利用一些明顯的好處來加強你當前和未來的財務狀況。 ...
whatsapp安全嗎?使用者需要了解的5種安全威脅
...意軟體威脅和垃圾郵件開始出現也就不足為奇了。以下是關於WhatsApp安全問題的所有資訊。 ...
如何安全匿名地訪問黑暗網路
... 如果您想了解更多資訊,請檢視我們關於安全使用Tor的提示列表。 ...
13必須看到android 10的新功能
...與Android Pie相同的手勢。如果你想了解更多,我們有一個關於Android Pie手勢的快速指南。 3按鈕導航是Oreo和更早版本中使用的經典Android導航欄。 ...
手機蜂窩頻段說明
... 如果您想了解更多資訊,請務必閱讀我們關於世界各地使用的所有不同電話網路的文章。 ...
華為5g硬體作為國家安全隱患,解釋道
...明美國科技公司涉嫌滲透。它也沒有詳細說明發表的任何關於超級顯微鏡的文章中的任何證據。由於缺乏證據,蘋果、亞馬遜和其他美國主要科技公司斷然否認了這一說法。接下來,英國國家網路安全中心(NCSC)表示,沒有理...
關於三星galaxy s10、s10+、s10e和s10 5g的8個須知
三星Galaxy S10上市前的那段時間,一直飽受洩密之苦,使得這款**及其功能幾乎沒有什麼神祕之處。 ...
如何在facebook上直播(以及隱藏的風險)
... 輸入描述,以便您的觀眾知道您的影片是關於什麼的。這個框提供了一個使用hashtags的絕佳機會。 為廣播選擇一個主題。如果你不想要一個主題,就選擇直播。 最後,點選開始實況影...
