惊现安全漏洞，5G我们还能放心用吗

本篇文章1194字，读完约3分钟

在今年的两会期间，5g成为热门关键词。媒体在关注5g最新发展的同时，也将5g应用于新闻报道。新华社客户报道了5g手机的全程直播，中央广播电视总台首次实现5g技术，连续传输4k超高清信号& hellip& hellip

然而，德国柏林技术大学和瑞士苏黎世联邦理工学院的研究人员最近警告说，用户在使用5g网络时可能会面临泄露号码和短信的风险。

一段时间后，5g将会广泛普及。我们能自信地使用5g吗？带着疑问，《科技日报》记者采访了相关专家。

漏洞实际上是老问题了

这个漏洞也存在于3g和4g网络中，但是在5g时代，研究人员发现这个漏洞仍然存在。天津大学计算机科学学院教授汪小菲在接受《科技日报》采访时表示，该漏洞利用了一个安全认证保护协议，该协议旨在保护信息和通信的安全。

上述协议指的是认证和密钥协商(简称aka)。

aka的主要功能是防止黑客利用国际移动用户身份(imsi)进行欺诈。汪小菲解释说，黑客利用国际移动用户的身份冒充信号塔，然后& lsquo欺骗手机，让设备& lsquo自动连接，然后抓住机会收集用户信息。移动通信网络越先进，通过使用虚假身份成功欺骗的概率就越低，但是绝对的安全性不能得到保证。

数据显示，与3g和4g时代相比，5g网络aka有了很大的改进，可以解决以往3g和4g网络中的imsi信息窃取问题。然而，5g网络aka的通信环境安全设置还没有达到最高的安全级别，还存在一些潜在的漏洞。

汪小菲说，通过利用这些漏洞，黑客可能能够开发出能够拦截5g信号的陷阱。这个陷阱类似于一个假基站，它可以窃听用户的手机，通过漏洞拦截移动设备的流量元数据，并定位用户。然而，尽管存在这些漏洞，它们不会像以前那样破坏用户的完整身份信息。汪小菲说。

超级特技是一把双刃剑

5g的帷幕即将拉开，但在汪小菲看来，5g在技术和通信协议方面仍有空改进的空间。5g还远未正式大规模部署。许多国家，如韩国，不能推出5g as & lsquo真正全面的5g。他说。

系统越复杂，问题就越多。汪小菲分析称，在之前的2g、3g和4g时代，人们更关注端到端链路以及延迟和带宽等性能指标。然而，安全问题还没有被提到一个特别重要的位置，例如通过假基站捕获短消息和分组发送短消息，这些问题还没有得到适当的解决。

在5g时代，安全性将变得尤为重要。5g为移动设备带来了超高带宽、超低延迟和海量链接，这为自主驾驶、虚拟现实和工业物联网等技术创新打开了大门，因此它需要更高水平的安全性。汪小菲说。

在汪小菲看来，5g是一把双刃剑，具有超带宽和超低延迟。我们越是依赖网络，网络安全对我们的威胁就越大。因为汽车、医院、工厂和整个城市都将依靠5g网络进行指挥，所以没有疏忽和失误的余地。他说。

操作员是安全守门员

一方面，公众对5g的期望相当高；另一方面，每个人都担心信息安全& hellip& hellip然而，在汪小菲看来，用户不必太担心漏洞。

在5g网络的定义和规范建立过程中，安全性被视为一个关键考虑和核心问题。汪小菲说，在防止imsi陷阱方面，5g协议还引入了用户永久标识符和用户隐藏标识符的概念。更重要的是，5g在规范中引入了基于公钥基础设施的安全架构。

此外，汪小菲还告诉《科技日报》记者，中国的5g推广工作不会像韩国那样紧迫，以华为为首的国内企业在5g领域有发言权，所以在测试和试点的基础上稳步推广5g需要更多时间。

安全性很重要，但是运营商应该考虑它。汪小菲表示，网络采用何种认证更多地取决于运营商的策略，而非标准化的强制性要求流程。如果操作人员对安全认证规范没有很高的要求，可能总会有潜在的漏洞，他们是安全的。守门员。

汪小菲的观点也得到了传播领域专家的认可。中国移动天津分公司的一位技术总监告诉《科技日报》记者，在5g技术正式发布之前，我们还有足够的时间来堵塞这些安全漏洞。