5G还没来就不安全了？研究人员发现5G漏洞可窃取通话信息

据CNET报道，研究人员在5G网络即将推出的几个月前发现了一个漏洞。

柏林科技大学(Technical University)、苏黎世联邦理工学院(ETH Zurich)和挪威SINTEF Digital Norway的研究人员在一篇详细介绍3G、4G和5G隐私威胁的论文中，发现了一个影响身份验证和密钥协议(AKA)的漏洞。

据ZDNet报道称，新的漏洞允许潜在的数据盗窃者从5G网络中窃取信息，比如通话次数和发送的短信数量。

5G的出现应该会给移动设备带来超快的速度和低延迟，为自动驾驶汽车和虚拟现实等技术创新打开大门。随着政府机构使用国际移动用户身份(International Mobile Subscriber Identity，简称IMSI catchers)来模拟手机信号塔，并监视连接时间较长的手机，5G这项新技术还有望带来更高层次的安全。

IMSI catchers，有时也被称为“Stingrays”，他们假装是电话塔，欺骗手机与之相连，让间谍收集诸如电话位置和通话细节等信息。随着网络的不断发展，IMSI catchers的工作变得越来越困难，但很多人仍然能够监视移动设备。

5G的AKA被认为可以防止IMSI catchers，但是研究人员发现了一个新的漏洞，可以欺骗身份验证协议放弃敏感信息。

研究人员在现有的4G网络上进行了测试，但表示，一旦5G网络可用，这些攻击可能会应用于5G网络。但在2019年底5G技术发布之前，仍有时间修复这一缺陷。