5G-網絡黑客
即將推出的5G網絡也可能容易受到這些攻擊,來自中國網絡安全研究人員表示,盡管5G支持認證加密,但該功能并不是強制性的,這可能意味著大多數運營商不打算實施它,也可能使5G容易受到攻擊。
研究人員說:“使用經認證的加密技術可以防止LTE攻擊,這可以通過向用戶平面數據包添加消息認證代碼來實現。但是,目前的5G規范并不要求這種安全特性是強制性的,而是將其作為一個可選的配置參數。”
更糟糕的是?LTE網絡瑕疵無法立即修補
由于攻擊通過濫用LTE網絡固有的設計缺陷而發揮作用,因此無法修補,因為這需要徹底檢修整個LTE協議。
為了應對這些攻擊,為電信行業制定標準的3GPP集團表示,由于像Verizon和AT&T這樣的運營商已經開始實施5G協議,5G規范的更新可能會變得更加復雜。
如何防止LTE網絡攻擊?
保護您免受此類LTE網絡攻擊的最簡單方法是始終在地址欄上查找安全的HTTPS域。
該小組為所有運營商提出了兩種示范性對策:
1.更新規范:所有運營商應通過更新規范來解決此問題,以使用帶AES-GCM或ChaCha20-Poly1305等認證的加密協議。
然而,研究人員認為這在實踐中可能是不可行的,因為所有設備的實施必須改變以實現這一目標,這將導致高度的財務和組織努力,并且大多數運營商不會那么做。
2.正確的HTTPS配置:另一種解決方案是所有網站都采用HTTP嚴格傳輸安全(HSTS)策略,這將作為額外的保護層,有助于防止用戶重定向到惡意網站。
京公網安備 11010502049343號