騰訊科技訊 據(jù)國外媒體報道稱，下一代5G網(wǎng)絡即將在今年開始大規(guī)模投入商用，但新一代產(chǎn)品的問世通常也伴隨著風險，有研究人員就在5G網(wǎng)絡中發(fā)現(xiàn)一個巨大的安全漏洞。

柏林工業(yè)大學、蘇黎世聯(lián)邦理工學院（Eidgen?ssische Technische Hochschule Zürich）和挪威SINTEFDigital公司日前在一份研究報告中談到了3G、4G和5G存在的隱私威脅。研究人員指出，5G網(wǎng)絡存在一個會影響“認證和密匙協(xié)商機制”（Authentication and Key Agreement，以下簡稱“AKA”）的漏洞，這一AKA對手機起到的是保護作用，可以保障手機與蜂窩網(wǎng)絡進行安全通信。

由于這一漏洞的存在，5G無線電波中包括號碼和進出的文本信息都存在泄露的可能。

眾所周知，5G網(wǎng)絡的出現(xiàn)將為現(xiàn)代移動設備帶來超高的連接速度和更低的延遲，這一特性就為自動駕駛汽車和虛擬現(xiàn)實等技術(shù)的創(chuàng)新打開了一扇新大門。

比如，車輛間（V2V）和車輛到基礎設施（V2I）通信是自動駕駛發(fā)展的關(guān)鍵。在自身技術(shù)達到成熟階段之后，兩種通信能夠讓汽車間互相“看見”對方、“感知”道路，甚至共享其他汽車的數(shù)據(jù)，駕駛體驗自然更加安全。

要想實現(xiàn)這種理想的情況，高速、穩(wěn)定、低延遲的網(wǎng)狀網(wǎng)絡也是必不可少的。城市WiFi顯然不足以承載如此大的數(shù)據(jù)量，也不夠靈活，只有5G才能夠?qū)崿F(xiàn)單體車輛的實時通信。如詳細的繪測數(shù)據(jù)、軟件和固件更新等，均可在5G網(wǎng)絡的支持下有效運行。

同時，5G網(wǎng)絡也理應將通訊安全提到到新的級別，因為政府機構(gòu)此前使用“國際移動用戶識別碼”（InternationalMobile Subscriber Identity，或“IMSI”）來模擬信號塔，通過老式連接監(jiān)測手機，但新技術(shù)能提高安全性。

以前，IMSI捕獲器可以假裝成信號塔，騙過手機讓它連接到自己，然后收集隱私信息。但當無線網(wǎng)絡越來越先進后，這一方法的成功率已經(jīng)大幅下降，不過還是無法保證絕對安全。

從設計上來說，5G的AKA協(xié)議可以防止IMSI捕獲器。但是研究人員找到一個新漏洞，可以騙過該身份協(xié)議，并泄露機密信息。對此，研究人員在現(xiàn)有4G網(wǎng)絡上進行了成功測試，并表示一旦5G網(wǎng)絡可用，這些攻擊也將適用于該網(wǎng)絡。

幸運的是，在2019年底5G技術(shù)大規(guī)模普及前，我們還有時間修復這一嚴重漏洞。

放眼目前美國三大移動運營商，Verizon是最早商用5G服務的運營商。早在2018年10月1日，Verizon就宣布在美國4個城市推出5GHome服務。AT&T則在美國十幾個城市推出了“5G+”服務，不過近期卻因為“真假5G”烏龍事件而鬧得沸沸揚揚。美國第三大和第四大移動運營商T-Mobile和Sprint正在計劃合并為NewT-Mobile，同樣準備在5G時代投入巨資。（騰訊科技審校/湯姆）