[科技] 5G 基带安全堡垒被突破，黑客可利用漏洞静默监视手机用户

[复制链接]

60551 0

芝麻官一只眼 发表于 2024-8-8 07:21:06 | 只看该作者

IT之家 8 月 8 日消息，本周三在拉斯维加斯举行的黑帽网络安全会议上，来自宾夕法尼亚州立大学的研究团队公布了最新研究成果，在多个 5G 基带上发现一系列安全漏洞，可用于监控用户。

图源：IT之家使用 Designer 生成
影响范围

研究团队定制设计了名为 5GBaseChecker 的分析工具，发现了三星、联发科和高通公司生产的基带均存在漏洞，影响谷歌、OPPO、OnePlus、摩托罗拉和三星等品牌手机。
研究团队

研究团队成员包括 KAI Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu 和 Syed Rafiul Hussain，于本周三在 GitHub 上发布了 5GBaseChecker，以便其他研究人员使用该工具来查找 5G 漏洞。
漏洞破坏力

助理教授 Hussain 表示可以创建一个假的基站，然后诱使使用上述基带的手机连接，然后可以在对方不知情的情况下监视手机用户。
学生 Tu 表示：“从某种程度上来说，这些漏洞完全打破了 5G 的安全机制，而且这种监视可以达到无声无息的程度”。
Tu 表示网络攻击者利用这些漏洞，可以伪装成受害者的朋友，发送可信的网络钓鱼信息；或者引导受害者在手机上点开恶意网站；诱骗受害者在假冒的 Gmail 或 Facebook 登录页面上提供他们的凭据。
研究人员还表示可以将受害者从 5G 降级到较旧的协议（如 4G 或更旧的协议）从而更容易窃听受害者的通信。
修复情况

研究人员说，他们联系的大多数供应商都已修复了这些漏洞。截至IT之家发稿为止，研究人员报告已修复存在多个 5G 基带中的 12 个漏洞。
三星发言人 Chris Langlois 在一份声明中表示，该公司已经“向受影响的智能手机供应商发布了软件补丁，以处理和解决这一问题”。
联发科和高通公司没有回应该媒体置评请求。
IT之家附上参考地址

上一篇：遭史诗级翻盘！张本智和跪地上，情绪直接崩溃，巴黎奥运提前结束
下一篇：董宇辉，大消息！◆涉嫌操纵市场价格等，4家农商银行被调查◆与中国无关！

标签：WiFi杀手5g模块

@
免
责
声
明

1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义，请点击“举报”按钮，其他联系方式或无法及时处理。