5G 协议新漏洞可追踪位置信息

这些新漏洞是由专注于移动网络安全研究的网络安全公司 AdaptiveMobile 在去年年末发现的。

该公司发布一份长达36页的报告指出，漏洞影响 5G 的网络切片机制，该功能可允许网络运营人员将 5G 基础设施分割为适用于特定用例的更小的部分，如汽车行业、医疗行业、关键基础设施行业和娱乐行业。

AdaptiveMobile 公司表示，这些漏洞可在混合移动网络设置（5G 和更老旧的技术混合）中遭利用。随着5G 技术的推出及渐渐对之前技术的取代，这种网络设置有望在未来纪念中真实发生。

该公司指出，攻击产生的原因在于“应用层和传输层身份之间缺乏映射”，可使攻击者在 5G 混合网络中模拟合法网络功能。

如果攻击者设法攻陷了运营商的边缘网络设备，那么就可滥用 5G 协议功能，针对其它网络切片发动拒绝服务攻击或从临近的5G网络切片中提取信息，包括客户数据如位置追踪信息。

此外，另一种场景是，能够访问网络切片的合作伙伴也可滥用该权限实施攻击。

AdaptiveMobile 公司指出已将漏洞通知 GSM 协会 (GSMA)（移动运营商行业组织）和第三代合作伙伴关系项目 (3GPP)（负责开发 5G 标准）。该公司指出，“完全缓解这些攻击可能需要在 3GPP 规范中进行一些较大的功能开发，并且可能是版本17的一部分。”

该公司的研究工作是对现有5G协议工作的新贡献。尽管是更新更现代化的通信协议，但由于需要支持遗留功能，因此5G常常暴露于攻击中，因此5G客户应当和更老旧标准交互。GPRS 隧道协议 (GTP) 就是一个例子。2020年6月，安全研究员披露多个可攻击4G和5G用户的严重的 GTP 漏洞。