2019 年是 5G 元年，這是業(yè)內(nèi)公認(rèn)的說(shuō)法。

隨著智能手機(jī)市場(chǎng)的競(jìng)爭(zhēng)加劇、創(chuàng)新疲軟，今年的智能手機(jī)難以避免地面臨著持續(xù)下滑的局面——那么 5G，則自然成了各玩家的救命稻草。

上個(gè)月，華為、小米、三星陸續(xù)發(fā)布了旗下的 5G 手機(jī)，為今年的 5G 手機(jī)商用率先做了表率，也為消費(fèi)者及投資者帶來(lái)了信心。高速率、低時(shí)延、大容量的優(yōu)勢(shì)，也讓 5G 在VR、AR、車聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)、農(nóng)業(yè)物聯(lián)網(wǎng)、智慧碼頭、智慧城市、醫(yī)療健康等領(lǐng)域逐漸展露真正實(shí)力。

但與此同時(shí)，安全問(wèn)題卻仍是重中之重的焦點(diǎn)。

日前，多名學(xué)者就在一篇論文中宣布，他們?cè)?4G 和 5G 網(wǎng)絡(luò)中發(fā)現(xiàn)了三個(gè)新的安全漏洞：攻擊者可以利用這些漏洞攔截呼叫并跟蹤手機(jī)用戶的位置！——據(jù)稱，這是首次被發(fā)現(xiàn)的能同時(shí)影響 4G 與 5G 標(biāo)準(zhǔn)的漏洞。

5G 標(biāo)準(zhǔn)提供了更好的安全性，但盡管如此，研究人員稱他們的攻擊還是可以擊敗這些保護(hù)機(jī)制。該論文的合著者之一 Syed Rafiul Hussain 就在郵件中表示：“任何對(duì)手機(jī)呼叫協(xié)議有所了解的人都可以實(shí)施這種攻擊。”

漏洞攻擊波及范圍極廣

這篇論文詳細(xì)介紹了這些攻擊。

首先是 Torpedo 攻擊，它利用了運(yùn)營(yíng)商在呼叫或短信通過(guò)之前用來(lái)通知手機(jī)的傳呼協(xié)議中的一個(gè)弱點(diǎn)。研究人員稱，在短時(shí)間內(nèi)快速撥打和取消電話可以觸發(fā)尋呼消息，而不會(huì)向目標(biāo)設(shè)備發(fā)出來(lái)電通知，攻擊者可以利用這一點(diǎn)來(lái)跟蹤受害者的位置。此外，掌握受害者的尋呼時(shí)機(jī)還可以讓攻擊者劫持尋呼信道，并通過(guò)Amber 警報(bào)等欺騙消息阻止消息通知或拒絕尋呼消息。

Torpedo 攻擊還為這兩種攻擊提供了便利：

Piercer 攻擊——攻擊者可以用其來(lái)確定 4G 網(wǎng)絡(luò)上國(guó)際移動(dòng)用戶的身份（IMSI）；

IMSI-Cracking 攻擊——可以在 4G 和 5G 網(wǎng)絡(luò)中暴力攻擊 IMSI 號(hào)碼，雖然在這兩種網(wǎng)絡(luò)中 IMSI 號(hào)碼都是加密的。

據(jù) Hussain 說(shuō)，美國(guó)四大運(yùn)營(yíng)商——美國(guó)電話電報(bào)公司（AT&T）、威瑞森（Verizon）、Sprint 和 T-Mobile 都會(huì)受到 Torpedo 攻擊的影響，通過(guò)價(jià)格僅為 200 美元的無(wú)線電設(shè)備就能輕易實(shí)現(xiàn)。

Torpedo 攻擊——通過(guò)尋呼 mEssage DistributiOn 進(jìn)行攻擊。

不過(guò)，美國(guó)四大運(yùn)營(yíng)商尚未對(duì)此置評(píng)。

Hussain 表示，鑒于這些攻擊方式利用了 4G 和 5G 標(biāo)準(zhǔn)的安全漏洞，因此美國(guó)以外的所有手機(jī)網(wǎng)絡(luò)也都會(huì)受到波及。他還表示，為了不透露這些攻擊的性質(zhì)，研究人員不會(huì)發(fā)布這些漏洞的驗(yàn)證代碼。

5G 可否拯救漏洞問(wèn)題？

一直以來(lái)，黑客都喜歡利用信息系統(tǒng)中的漏洞來(lái)劫持網(wǎng)絡(luò)路由呼叫和消息，而上訴論文中提及的這一攻擊則是最新的手機(jī)網(wǎng)絡(luò)入侵方式。所以說(shuō)，存在這種攔截呼叫和短信漏洞的手機(jī)網(wǎng)絡(luò)，需要面臨著比去年更為嚴(yán)格的審查。

雖然 4G 本應(yīng)更安全，但結(jié)果已表明它與 3G 一樣脆弱。而 5G 本應(yīng)修復(fù)了許多的攔截功能，但歐洲數(shù)據(jù)安全機(jī)構(gòu)警告稱，5G 同樣存在類似的漏洞。

Hussain說(shuō)，“Torpedo 攻擊是最為關(guān)鍵的漏洞，因?yàn)樗鼤?huì)引發(fā)其他一系列的漏洞。”為此，Hussain 已經(jīng)向 GSMA（移動(dòng)運(yùn)營(yíng)商的行業(yè)機(jī)構(gòu)）報(bào)告了這些漏洞，但其發(fā)言人拒絕對(duì)此發(fā)表評(píng)論，也沒(méi)有任何回應(yīng)——所以目前，尚不清楚這些漏洞何時(shí)才能得到修復(fù)。

此外值得一提的是，恰好在一年前，Hussain 等人也曾發(fā)布過(guò)論文《4G LTE中的十大漏洞》——這些漏洞可以通過(guò)模擬現(xiàn)有用戶的身份發(fā)起數(shù)十種攻擊方式，而彼時(shí)，其所在的研究團(tuán)隊(duì)就針對(duì)這些漏洞成功開(kāi)發(fā)出一款名為 LTEInspector 的測(cè)試框架，很好地解決了漏洞影響。

有趣的是，文中當(dāng)時(shí)也對(duì) 5G 給予了很高的期望，并對(duì)“5G 可否拯救漏洞問(wèn)題？”提出了思考。現(xiàn)在事實(shí)也證明，目前的 5G 還不成熟，因此，“5G 做不了救世主，漏洞問(wèn)題也不可小覷。”

“停止 5G 的紙上談兵吧”

對(duì)于此番披露的漏洞風(fēng)險(xiǎn)，網(wǎng)友們對(duì)此也發(fā)表了自己的看法。

評(píng)論一：

我很希望人們停止使用所有“數(shù)字與G”的移動(dòng)標(biāo)準(zhǔn)。

實(shí)際上 5G 技術(shù)的商業(yè)部署還不明朗，如今主要還是紙上談兵，還有很多技術(shù)和實(shí)踐細(xì)節(jié)需要制定。盡管這個(gè)話題現(xiàn)在很熱，但是實(shí)際上經(jīng)討論的部署都是很小的微蜂窩網(wǎng)絡(luò)，大小其實(shí)與超大的 Wifi 熱點(diǎn)相似，已經(jīng)部署完成的 LTE-Advanced 具有額外的信道和 MIMO。

除此之外，5G 標(biāo)準(zhǔn)尚未最終確定。我們?nèi)匀粓?jiān)定地站在 4G 時(shí)代，而美國(guó) LTE 的覆蓋率甚至還沒(méi)有 100% 飽和，更不用說(shuō) LTE-Advanced 了。

評(píng)論二：

大多數(shù)人都認(rèn)為你的手機(jī)很容易與任何無(wú)線電基站通話。試著想象如果你必須對(duì)網(wǎng)絡(luò)上的每個(gè)站點(diǎn)進(jìn)行身份驗(yàn)證和授權(quán)，情況會(huì)怎樣？

確實(shí)，任何在無(wú)線電網(wǎng)絡(luò)以及使用無(wú)線電協(xié)議的人都可以攻擊你的手機(jī)，當(dāng)然這些人的這種做法也違反了很多法律法規(guī)。