快讯：惊现安全漏洞 5G我们还能放心用吗?

本篇文章1571字，读完约4分钟

本报记者孙玉松

今年两会期间，5g成为热点关键词。 媒体关注5g的最新动态，也将5g应用于信息报道。 新华社客户端对5g智能手机进行了全链直播报道，中央广播电视总台首次实现了5g技术持续的4k超高清信号传输

但近日，德国柏林工业大学和瑞士苏黎世联邦理工学院的研究人员警告称，客户在采用4g通信网络时，可能面临号码、邮件泄露的风险。

一会儿，5g大面积宣传落地。 有bug的5g还能放心采用吗？ 带着疑问，科技日报记者采访了相关专家。

其实漏洞是老毛病

这个漏洞其实也存在于3g和4g通信网络中，但是到了5g时代，研究者发现这个漏洞依然存在。 天津大学计算机学院教授王晓飞在接受科技日报记者采访时表示，该漏洞利用的是安全认证保护协议，该协议是为保护新闻通信安全而设立的。

上述协议是指认证和密钥协议( aka )。

aka的首要作用是防止黑客利用国际移动运营商( imsi )进行欺诈。 王晓飞解释说，黑客利用国际移动客户的身份，伪装信号塔欺骗手机，使设备自动连接，获得了收集客户新闻的机会。 移动通信互联网越先进，利用这种假身份诈骗成功的概率就越低，但不能保证绝对的安全。

资料显示，与3g和4g时代相比，4g通信网络aka有了很大的改善，可以应对以前3g和4g通信网络的imsi新闻被盗问题。 但是4g通信网络aka的通信环境安全设置没有达到最高的安全级别，仍然存在漏洞。

王晓飞表示，利用什么样的漏洞，可以开发出能够拦截黑客和5g信号的陷阱。 这个陷阱与假基站类似，可以通过窃听客户端的手机，或者通过漏洞拦截移动设备的流量元数据来定位客户端。 但是，虽然存在这些漏洞，但不会像以前那样损害顾客完整的身份新闻。 王晓飞说。

超强特长是一把双刃剑

5g的帷幕即将拉开，但王晓飞表示，5g在技术和通信协议方面还有提高的空间。 5g距离大规模正式铺设还不够，在很多国家，例如韩国，上市的5g还不能说是真正全面的5g。 他说

越多复杂的系统，存在的问题就越可能。 王晓飞分析说，在以前的2g、3g、4g时代，越来越受到关注的是端到端的链接，以及延迟和带宽等性能指标。 但是，安全问题，如假基站捕捉消息和发送群发消息等，没有被提到特别重要的位置，没有得到适当的处理。

在5g时代，安全变得特别重要。 5g给移动设备带来了非常强大的带宽、超低延迟和大量的链接，为自动驾驶、虚拟现实、工业物品互联网等技术创新打开了大门，因此需要更高的安全保障。 王晓飞说。

在王晓飞看来，5g这个超强带宽、超低延迟特技是把双刃剑。 我们越依赖互联网，网络安全问题的威胁也就越大。 由于汽车、医院、工厂、整个城市都由4g通信网络指挥，所以不能疏忽或失误。 他说

职业生涯是安全的守门员

一方面，公众对5g的期待非常高，另一方面，大家都很担心新闻的安全问题，但在王晓飞眼里，客户不必太担心漏洞。

4g通信网络在定义和规范建立的过程中，安全性被认为是重要的考虑因素和核心问题。 王晓飞表示，在防止imsi陷阱方面，5g协议也引入了顾客永久标识符和顾客隐藏标识符的概念。 更重要的是，5g在规格中引入了基于公钥基础架构的安全体系结构。

另外，王晓飞还告诉科技日报记者，中国的5g宣传事业不像韩国那么着急，以华为为首的国内公司在5g行业拥有话语权，因此可以花越来越多的时间，在测试、考试的基础上稳步推进5g。

安全性问题当然重要，但这增加了运营商应该考虑的问题。 王晓飞表示，互联网以何种方式进行认证越来越依赖运营商的战略，而不是标准化的强制要求流程。 如果运营商对安全认证规范要求不高，就有潜在的漏洞，他们可能是安全守门员。

王晓飞的观点也得到通信行业专家的认可。 中国移动天津分公司的技术负责人向科技日报记者表示，5g技术在正式发布之前，我们有足够的时间堵塞这种安全漏洞。