（文章來源：愛范兒）

5G 時代已經(jīng)到來，除了更快的網(wǎng)速和更貴的資費（誤），按照部分 5G 供應商的說法，5G 的另一大特點就是比 4G 等前代通信技術更安全。在今年工業(yè)和信息化部主辦的一場論壇上，華為副總裁楊超斌就表示「5G 整個網(wǎng)絡必然比 4G 網(wǎng)絡更加安全」。在用戶隱私保護上，用戶身份信息在 5G 時代全部同步加密。信號完整性保護方面，對信號在傳輸過程中防篡改做了研究。

華為美國公司 CSO（首席問題官），前美國國土安全部網(wǎng)絡安全主管 Andy Purdy 也在一篇文章中表達了類似的觀點，他表示 5G 利用 4G 最好的防御技術，同時實現(xiàn)新的安全協(xié)議，能解決以前未解決的安全威脅。

但這不意味著 4G 時代的安全漏洞不會出現(xiàn)在 5G 網(wǎng)絡中，最近普渡大學（Purdue University）和愛荷華大學（University of Iowa）的研究人員就發(fā)現(xiàn)了 5G 協(xié)議中的 11 個新漏洞。據(jù)研究人員介紹，攻擊者可以利用這些漏洞跟蹤用戶的實時位置，獲取用戶的通話、短信和瀏覽記錄，發(fā)送假的緊急警報，將網(wǎng)絡信號降至 4G 或更低的級別。

事實上這些攻擊不算新鮮，過去很多利用短信嗅探來盜取用戶金融賬戶錢財?shù)陌讣疤峋褪且獙⒂脩舻男盘柦抵?2G 才能得手。研究人員表示，最新發(fā)現(xiàn)的這些 5G 漏洞，很可能也能用于現(xiàn)在的 4G 網(wǎng)絡。

據(jù)悉研究人員是通過一個叫做 5GReasoner 的工具來發(fā)現(xiàn)這些漏洞的，負責這項研究的普渡大學移動安全研究員 Syed Rafiul Hussain?表示在研究開始前，就預感會發(fā)現(xiàn)更多的安全漏洞。由于 4G 和 3G 的安全技術被沿用到 5G，因此也可能把前代的漏洞帶到 5G。此外 5G 的很多新功能可能還未經(jīng)過嚴格的安全評估，因此我們的發(fā)現(xiàn)既在意料之外又在情理之中。

5G 協(xié)議引入了用戶永久標識符和用戶隱藏標識符概念，能更好地抵抗網(wǎng)絡攻擊。但研究人員卻發(fā)現(xiàn)可以利用漏洞將信號降到 4G，對外發(fā)送未加密的 IMSI（國際移動用戶標識），從而進行未授權的活動。

更可怕的是，這種攻擊的門檻很低，研究人員表示只要具備一定 4G 和 5G 網(wǎng)絡知識，并了解低成本軟件無線電技術，都能輕易利用這些漏洞進行攻擊。目前研究人員已經(jīng)將這一發(fā)現(xiàn)提交給了全球移動通信系統(tǒng)協(xié)會 (GSMA)，盡管 GSMA 承認這些漏洞的存在，但同時表示這些漏洞在實際中的影響并不大，也沒有透露是否以及何時會修復這些漏洞。

無論如何，5G 作為一項被認為是未來主流通信技術，的確需要進一步提高安全性。目前 5G 已經(jīng)正式商用，希望在 5G 大范圍普及前，相關機構能及時堵上這些安全漏洞。