11个 5G 漏洞被发现，可实时监控用户位置

国王长了驴耳朵

从技术角度来看，5G 不但比 4G 速度更快，也更安全。不过，新的研究却发现，这项次世代移动通讯技术也有漏洞，一旦被利用风险巨大。

美国时间11月12日，据外媒报道，普渡大学与艾奥瓦大学安全研究人员就发现了多个漏洞，可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让 5G 手机掉线。

刚开始，我们以为5G比前辈们要安全得多，至少新的无线网络协议下不会再出现“伪基站”问题了。原来， 5G 也不是密不透风的墙。

更麻烦的是，在这个 4G 转 5G 的过渡时期，5G 网络得的病 4G 网络也没有免疫力。

雷锋网了解到，基于此前的发现，研究人员又打造了一款名为 5G 推理机的新工具。借此工具，他们一下发现了 11 个全新的 5G 漏洞。只要创建一个恶意的无线基站，攻击者就能针对某个联网手机发动攻击，监视和破坏都不在话下。

在一次模拟攻击中，研究人员能同时获得被攻击手机的新旧两个临时网络标识符并以此找到寻呼时机，从而完成对手机位置的追踪。他们甚至能直接黑进寻呼信道，广播各种虚假的紧急警报。

研究人员指出，手上掌握了这项技术，攻击者甚至能制造“人工骚乱”。比如向民众发送紧急警报，宣称夏威夷即将面临来自朝鲜的洲际核导弹打击（类似的漏洞今年 6 月也被研究人员从 4G 协议中揪了出来）。除此之外，攻击者还能让目标手机处于长时间的 DoSS 状态。在某些情况下，攻击者还能利用这些漏洞降低无线连接的安全等级，方便他们对目标实施监视。

最可怕的是，只要对于 4G 和 5G 网络有一定的实践知识并拿到低成本的软件无线电，谁都能发动攻击。

鉴于这些漏洞相当敏感，研究人员不准备公开他们的概念验证开发代码。不过，他们已经知会了 GSM 协会（GSMA），希望漏洞问题能尽快解决。

虽然这些研究人员是 GSMA 公认的移动安全大神，但该协会发言人 Claire Cranton 依然认为漏洞的实际影响很小或几乎为零，他也没有给出是否会修复漏洞或什么时候修复漏洞的肯定答复。不过，这位发言人坦言，GSMA 未来可能会通过修改标准中模糊的部分对研究人员的发现进行解释。

研究人员 Hussain 则指出，虽然这些漏洞中有一大部分很容易就能修复，但要修改的协议可不少。

这已经是近期学术界公布的第二波研究发现了。雷锋网(公众号：雷锋网)获悉，上周，研究人员就在安卓手机的基带协议中发现了多个安全漏洞，可能导致用户被监听，华为的 Nexus 6P 与三星 Galaxy S8+ 都受到波及。