5G安全漏洞有哪些?_安企神电脑终端安全管理监控软件
首页
产品中心
功能对比
下载中心
购买咨询
客户列表
关于安企神
免费试用
安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
产品中心
功能对比
下载中心
购买咨询
客户列表
关于安企神

安全知识
安企神首页 > 帮助中心 > 安全知识 > 5G安全漏洞有哪些?

5G安全漏洞有哪些?

更新时间:2022-07-08 10:19:31

相关推荐:

本文简介:近日,据外媒报道,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能神不知鬼不觉地让用户的5G手机掉线。那么,为什么会出现这些安全漏洞?这些漏洞能被修复吗?用户又该如何应对这类黑客攻击?科技日报记者就此采访了业内相关专家。安全漏洞原是“老毛病”这些出现在5G手机上的漏洞究竟是什么?北京理工大学计算机网络及对抗技术研究所所长闫怀志在接受科技日报记

5G安全漏洞有哪些?

近日,据外媒报道,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能神不知鬼不觉地让用户的5G手机掉线。

那么,为什么会出现这些安全漏洞?这些漏洞能被修复吗?用户又该如何应对这类黑客攻击?科技日报记者就此采访了业内相关专家。

安全漏洞原是“老毛病”

这些出现在5G手机上的漏洞究竟是什么?

北京理工大学计算机网络及对抗技术研究所所长闫怀志在接受科技日报记者采访时表示,这些漏洞大多属于网络协议方面的漏洞。在研发之初,5G网络协议设计了用户永久标识符和用户隐藏标识符,多数漏洞就“藏”在这两种标识符中。这些标识符是用户在网络上的“通行证”,黑客如果拿到它,就可以“潜入”目标用户的手机。

“攻击者只要利用伪基站,就能发现这些漏洞,进而实施相应的网络攻击。”闫怀志说。

那么,什么是伪基站呢?

“顾名思义,伪基站是一种经过伪装的假基站,也是一种独立存在的设备。伪基站通常是由主机、笔记本电脑等硬件组成的设备,它能利用通信网络及协议的缺陷和漏洞,搜索以其为中心、特定半径范围内的移动终端信息。”闫怀志说。

闫怀志指出,伪基站主要有两方面的危害:一是会干扰正常通信,使用户不能得到正常的通信服务;二是不法分子可利用伪基站与用户手机实现通信,向其发送诈骗短信、虚假广告等信息,或监听用户通信数据(如短信验证码),甚至登录用户手机银行账号盗走钱财。

“不过,从总体上来看,这些漏洞所造成的问题,并非是5G网络所独有的,伪基站更不是什么新鲜的攻击方式。”闫怀志表示,传统的4G、3G等移动通信网络,也可能受到同样的威胁。

既然是“老毛病”,这些漏洞为何在研发初期没被发现呢?

闫怀志表示,在通信工程领域的具体实践中,信息系统出现安全漏洞,这一问题几乎是难以避免的。对于5G通信网络这样的复杂系统来说,更是如此。漏洞的发现过程会贯穿信息系统的全生命周期,虽然在研发早期可以通过安全需求分析、安全设计、安全编码、安全测试等手段,来尽量减少或避免漏洞的出现,但若想做到万无一失,基本是不可能的。

多措并举减少不良影响

那么,这些漏洞可以被修复吗?

“大多漏洞是可以被修复,但有小部分可能会一直存在下去。”360安全研究院安全专家李伟光对科技日报记者说,比如伪造警报信息的漏洞是可以被修复,只需在警报消息上附加签名信息即可。

“虽然有些漏洞会一直存在下去,但是其本身的危害较小,不会对5G网络业务造成较大的危害,更不会影响用户的正常使用,大家不必过于担心。”李伟光表示。

闫怀志也特别指出,总体来看,建立5G网络的安全标准,还需要一个过程。假以时日,个人层面的5G网络应用,将实现风险可控,目前的漏洞对个人用户影响不大。“未来,业界更需要关注的,是5G网络大连接业务的安全问题,特别是在工业控制、物联网等领域的5G应用。同时,5G网络切片技术使得移动网络的边界不再清晰,加之5G伪基站的存在,会使5G用户的位置信息、数据内容等面临着比4G时代更大的安全风险。”闫怀志说。

对于如何才能减少5G漏洞造成的不良影响,闫怀志认为,这需要多措并举、多管齐下。“首先,要推进5G网络的安全标准贯彻工作,同时要在技术层面完成漏洞的防范及修复工作,从源头上提升5G网络的安全性。其次,要严厉打击伪基站等非法设备,打掉攻击者的‘大本营’。再次,在5G手机、5G智能手表等用户终端设备上,相关研发人员要部署漏洞识别软件并积极实施相关安全防护措施。最后,有关部门要强化终端用户的网络安全意识,普及基本的防护常识。”闫怀志说。

 


立即下载试用

禁止拷贝文件到U盘的方法

U盘是一种很便携很实用的移动存储设备,可以把文件或者视频资料等数据存储下来,然后转移到其他的电脑设备上,方便文件分享的同时,也是一种文件泄密的风险,我们经常在影视剧中看到U盘窃取重要资料的场面,就像在火蓝刀锋里面,榕博士从海盗那里复制303潜艇的秘密文件,就是使用的U盘拷贝的,有画面了吗。在我们的日常生活中也肯定会有重要的文件不想被泄露出去,今天就带来几种实用的方法,让文件无法被U盘拷贝。

 

对于个人用户,在Windows系统中,可以使用注册表编辑器的方式。具体步骤如下:

 

1、“win+R”快捷键开启运行,输入“regedit”回车打开。

2、进入到注册表编辑器页面后,将“HKEY_LOCAL_MACHINE|SYSTEM\CurrentControlSet\Services”复制粘贴到上方地址栏中并回车定位到此。

电脑禁止复制文件到U盘(图1)

3、接着点击“Services”中的“USBSTOR”选项。

电脑禁止复制文件到U盘(图2)

4、然后找到右侧中的“Start”双击打开。

电脑禁止复制文件到U盘(图3)

5、最后在打开的窗口界面中,将“数值数据”从“3”改为“4”,并点击确定保存即可。

电脑禁止复制文件到U盘(图4)


 

对于企业用户

 

可以使用安企神或者域智盾等安全软件,在此介绍一下安企神,它可以一键设置禁止U盘使用,员工电脑就无法使用U盘进行拷贝,也能设置仅写入等,还可以添加白名单,只有白名单内的U盘设备可以正常使用,非常的多样化,能轻松满足使用者的不同需求。此外,该软件还提供了文件加密和网络审计的功能,企业内部的文件可以得到非常专业的保护,落地加密,只能在公司环境下或者公司授权后接收。

 禁止文件外发.webp

除了文件加密,安企神还支持实时查看被控端电脑的屏幕,企业管理者可以随时掌控员工的工作情况,可以很好的保护企业的知识产权和重要资料,方便且省心。禁止拷贝文件到U盘主要还是为了确保公司内部数据只能在可控范围内流动,防止敏感数据意外或恶意泄露。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/10916.html

~article_body_code~