安全专家划五大重点

新快报讯 记者郑志辉报道 在5G商业化大潮中,安全问题本应被分外重视。然而,据360公司UnicornTeam负责人黄琳日前表示,当前移动通信安全研究依然是个“冷门”,移动通信更存在着“五大安全难题”,呼吁行业给予更多重视。

黄琳所说的移动通信“五大安全难题”包括多代协议兼容带来的短板问题;协议扩展带来的新的攻击面;新功能带来的新的安全风险;为支持移动性漫游能力给安全方案设计大大增加难度。此外,还有政治因素对安全方案带来的影响,比如移动通信必须支持国际漫游和合法监听等。

“现在5G出来了,但它也需要兼容4G、3G,甚至2G,在向多代通信协议兼容的过程中,最弱的2G系统成为短板”,黄琳表示,虽然中国电信称5G业务将不再兼容CDMA,但淘汰老旧系统仍有很长的路要走。

黄琳指出,包括移动通信在内的无线安全的一个常见问题是,“由于无线通道的开放性,它容易遭受DoS类攻击”。此外,“被跟踪”也是无线系统中普遍存在的一种风险,例如 IMSI跟踪,WiFi MAC跟踪和蓝牙MAC跟踪。

就在今年7月,波士顿大学的最新研究发现,蓝牙通信协议中的安全漏洞有可能允许恶意行为者跟踪和识别来自Apple和微软的设备,包括Mac,iPhone,iPad和Apple Watch在内的Apple设备受到影响,微软平板电脑和笔记本电脑也受到影响。其他一些穿戴式蓝牙设备,如无线耳机、手环,更容易被追踪。