（文章來(lái)源：教育新聞網(wǎng)）

盡管經(jīng)常吹捧5G比4G更新，更快，更安全，但來(lái)自愛(ài)荷華大學(xué)和普渡大學(xué)的安全研究人員團(tuán)隊(duì)發(fā)現(xiàn)了近十個(gè)新的5G漏洞，從而顛覆了營(yíng)銷信息的最后一環(huán)。 由于這些漏洞，他們能夠進(jìn)行一些討厭的攻擊，例如位置跟蹤，廣播錯(cuò)誤的緊急警報(bào)以及完全從網(wǎng)絡(luò)上切斷電話的5G連接。

考慮到5G將變得多么重要和普遍，您可能會(huì)認(rèn)為負(fù)責(zé)實(shí)施其安全協(xié)議的組織(例如3GPP)已經(jīng)制定了明確而強(qiáng)大的要求。根據(jù)研究小組的說(shuō)法，事實(shí)并非如此。他們?cè)谘芯空撐闹新暦Q5G協(xié)議“缺乏正式規(guī)范，因此容易產(chǎn)生歧義和規(guī)格不足?！贝送?，該團(tuán)隊(duì)表示，現(xiàn)有標(biāo)準(zhǔn)“通常以抽象的方式陳述安全性和隱私要求”，以及一致性測(cè)試套件，其中包括“僅缺乏完整性且不考慮對(duì)抗性環(huán)境的原始安全性要求”。

為了證明他們的觀點(diǎn)，研究團(tuán)隊(duì)以偽造的惡意無(wú)線電基站的形式創(chuàng)建了一個(gè)“敵對(duì)環(huán)境”，并與其新開(kāi)發(fā)的工具5GReasoner一起成功地對(duì)連接5G的智能手機(jī)進(jìn)行了多種攻擊。在一種情況下，電話上的拒絕服務(wù)(DoS)攻擊導(dǎo)致其連接與網(wǎng)絡(luò)的其余部分完全斷開(kāi)。另外，還可以實(shí)時(shí)跟蹤并記錄電話的位置。最可怕的演示是劫持了電話的尋呼信道，以廣播假的緊急警報(bào)，根據(jù)研究小組的說(shuō)法，這可能會(huì)導(dǎo)致“人為的混亂”。

鑒于這些漏洞的嚴(yán)重性以及團(tuán)隊(duì)利用這些漏洞的難易程度，他們明智地決定不公開(kāi)發(fā)布其漏洞背后的確切方法和代碼。他們確實(shí)通知了GSM協(xié)會(huì)，但是其發(fā)言人克萊爾·克蘭頓(Claire Cranton)在回應(yīng)TechCrunch的詢問(wèn)時(shí)，對(duì)即將到來(lái)的任何修復(fù)表示不滿，稱這些漏洞“在實(shí)踐中被判定為零或影響較小”。