2019 年是 5G 元年，這是業內公認的說法。

隨著智能手機市場的競爭加劇、創新疲軟，今年的智能手機難以避免地面臨著持續下滑的局面——那么 5G，則自然成了各玩家的救命稻草。

上個月，華為、小米、三星陸續發布了旗下的 5G 手機，為今年的 5G 手機商用率先做了表率，也為消費者及投資者帶來了信心。高速率、低時延、大容量的優勢，也讓 5G 在VR、AR、車聯網、工業物聯網、農業物聯網、智慧碼頭、智慧城市、醫療健康等領域逐漸展露真正實力。

但與此同時，安全問題卻仍是重中之重的焦點。

日前，多名學者就在一篇論文中宣布，他們在 4G 和 5G 網絡中發現了三個新的安全漏洞：攻擊者可以利用這些漏洞攔截呼叫并跟蹤手機用戶的位置！——據稱，這是首次被發現的能同時影響 4G 與 5G 標準的漏洞。

5G 標準提供了更好的安全性，但盡管如此，研究人員稱他們的攻擊還是可以擊敗這些保護機制。該論文的合著者之一 Syed Rafiul Hussain 就在郵件中表示：“任何對手機呼叫協議有所了解的人都可以實施這種攻擊。”

漏洞攻擊波及范圍極廣

這篇論文詳細介紹了這些攻擊。

首先是 Torpedo 攻擊，它利用了運營商在呼叫或短信通過之前用來通知手機的傳呼協議中的一個弱點。研究人員稱，在短時間內快速撥打和取消電話可以觸發尋呼消息，而不會向目標設備發出來電通知，攻擊者可以利用這一點來跟蹤受害者的位置。此外，掌握受害者的尋呼時機還可以讓攻擊者劫持尋呼信道，并通過Amber 警報等欺騙消息阻止消息通知或拒絕尋呼消息。

Torpedo 攻擊還為這兩種攻擊提供了便利：

Piercer 攻擊——攻擊者可以用其來確定 4G 網絡上國際移動用戶的身份（IMSI）；

IMSI-Cracking 攻擊——可以在 4G 和 5G 網絡中暴力攻擊 IMSI 號碼，雖然在這兩種網絡中 IMSI 號碼都是加密的。

據 Hussain 說，美國四大運營商——美國電話電報公司（AT&T）、威瑞森（Verizon）、Sprint 和 T-Mobile 都會受到 Torpedo 攻擊的影響，通過價格僅為 200 美元的無線電設備就能輕易實現。

Torpedo 攻擊——通過尋呼 mEssage DistributiOn 進行攻擊。

不過，美國四大運營商尚未對此置評。

Hussain 表示，鑒于這些攻擊方式利用了 4G 和 5G 標準的安全漏洞，因此美國以外的所有手機網絡也都會受到波及。他還表示，為了不透露這些攻擊的性質，研究人員不會發布這些漏洞的驗證代碼。

5G 可否拯救漏洞問題？

一直以來，黑客都喜歡利用信息系統中的漏洞來劫持網絡路由呼叫和消息，而上訴論文中提及的這一攻擊則是最新的手機網絡入侵方式。所以說，存在這種攔截呼叫和短信漏洞的手機網絡，需要面臨著比去年更為嚴格的審查。

雖然 4G 本應更安全，但結果已表明它與 3G 一樣脆弱。而 5G 本應修復了許多的攔截功能，但歐洲數據安全機構警告稱，5G 同樣存在類似的漏洞。

Hussain說，“Torpedo 攻擊是最為關鍵的漏洞，因為它會引發其他一系列的漏洞。”為此，Hussain 已經向 GSMA（移動運營商的行業機構）報告了這些漏洞，但其發言人拒絕對此發表評論，也沒有任何回應——所以目前，尚不清楚這些漏洞何時才能得到修復。

此外值得一提的是，恰好在一年前，Hussain 等人也曾發布過論文《4G LTE中的十大漏洞》——這些漏洞可以通過模擬現有用戶的身份發起數十種攻擊方式，而彼時，其所在的研究團隊就針對這些漏洞成功開發出一款名為 LTEInspector 的測試框架，很好地解決了漏洞影響。

有趣的是，文中當時也對 5G 給予了很高的期望，并對“5G 可否拯救漏洞問題？”提出了思考。現在事實也證明，目前的 5G 還不成熟，因此，“5G 做不了救世主，漏洞問題也不可小覷。”

“停止 5G 的紙上談兵吧”

對于此番披露的漏洞風險，網友們對此也發表了自己的看法。

評論一：

我很希望人們停止使用所有“數字與G”的移動標準。

實際上 5G 技術的商業部署還不明朗，如今主要還是紙上談兵，還有很多技術和實踐細節需要制定。盡管這個話題現在很熱，但是實際上經討論的部署都是很小的微蜂窩網絡，大小其實與超大的 Wifi 熱點相似，已經部署完成的 LTE-Advanced 具有額外的信道和 MIMO。

除此之外，5G 標準尚未最終確定。我們仍然堅定地站在 4G 時代，而美國 LTE 的覆蓋率甚至還沒有 100% 飽和，更不用說 LTE-Advanced 了。

評論二：

大多數人都認為你的手機很容易與任何無線電基站通話。試著想象如果你必須對網絡上的每個站點進行身份驗證和授權，情況會怎樣？

確實，任何在無線電網絡以及使用無線電協議的人都可以攻擊你的手機，當然這些人的這種做法也違反了很多法律法規。