5G基带安全堡垒被突破,黑客可利用漏洞静默监视手机用户
2024-10-12 【 字体:大 中 小 】
研究人员说,他们联系的大多数供应商都已修复了这些漏洞。
IT之家 8 月 8 日消息,本周三在拉斯维加斯举行的黑帽网络安全会议上,来自宾夕法尼亚州立大学的研究团队公布了最新研究成果,在多个 5G 基带上发现一系列安全漏洞,可用于监控用户。
图源:IT之家使用 Designer 生成 影响范围
研究团队定制设计了名为 5GBaseChecker 的分析工具,发现了三星、联发科和高通公司生产的基带均存在漏洞,影响谷歌、OPPO、OnePlus、摩托罗拉和三星等品牌手机。
研究团队
研究团队成员包括 Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu 和 Syed Rafiul Hussain,于本周三在 GitHub 上发布了 5GBaseChecker,以便其他研究人员使用该工具来查找 5G 漏洞。
漏洞破坏力
助理教授 Hussain 表示可以创建一个假的基站,然后诱使使用上述基带的手机连接,然后可以在对方不知情的情况下监视手机用户。
学生 Tu 表示:“从某种程度上来说,这些漏洞完全打破了 5G 的安全机制,而且这种监视可以达到无声无息的程度”。
Tu 表示网络攻击者利用这些漏洞,可以伪装成受害者的朋友,发送可信的网络钓鱼信息;或者引导受害者在手机上点开恶意网站;诱骗受害者在假冒的 Gmail 或 Facebook 登录页面上提供他们的凭据。
研究人员还表示可以将受害者从 5G 降级到较旧的协议(如 4G 或更旧的协议)从而更容易窃听受害者的通信。
修复情况
研究人员说,他们联系的大多数供应商都已修复了这些漏洞。截至IT之家发稿为止,研究人员报告已修复存在多个 5G 基带中的 12 个漏洞。
三星发言人 Chris Langlois 在一份声明中表示,该公司已经“向受影响的智能手机供应商发布了软件补丁,以处理和解决这一问题”。
联发科和高通公司没有回应该媒体置评请求。
猜你喜欢
A股公司创意信息遭诈骗!损失超3亿?深交所火速发函
多家中国企业“现身”GTC大会 英伟达带来的产业影响有哪些?
唐宋府兵转型到募兵制度:析过渡之原因,论转变之好处
美捷汇控股(01389):股份合并将于1月31日生效
全球贸易流动受扰 大宗商品继续上涨
中国龙工(03339HK))将于3月28日举行董事会会议以审批年度业绩
上海证监局点名辖区新三板公司四大问题
哈利回应女装争议,伊能静长文力挺,网友赞美不断
开年大手笔:腾讯豪掷642亿元北京买地
广州酒家 广州酒家:2023年度业绩快报公告
康欣新材(600076SH):上半年净亏损872807万元
自慰VS过性生活,哪个更舒服?哪个更伤身?这其中的差别,很多老司机都不知道
技术赋能!这场“科技月”暨科技质量示范工程观摩交流活动干货满满
冰箱彩电都上车,eπ008限时1886万元起
力勤资源(02245)发布中期业绩 股东应占溢利587亿元 同比增加7345%
5G基带安全堡垒被突破,黑客可利用漏洞静默监视手机用户
L7 图赏|银河情书——FILA FUSION BANK II GALAXY七夕限定系列
“恐怖数据”与美联储密集讲话来袭!小心金价遭遇新抛售 FXStreet高级分析师最新技术分析
iPhone“查找手机”功能在韩国遭禁用,理由有点牵强
沪深B股市场收盘:B股指数下跌122% 成份B指下跌082%