5G 基帶安全堡壘被突破，黑客可利用漏洞靜默監視手機使用者

IT之家

2024-08-08 07:21釋出于山東IT之家官方賬号

IT之家 8 月 8 日消息，本周三在拉斯維加斯舉行的黑帽網絡安全會議上，來自賓夕法尼亞州立大學的研究團隊公布了最新研究成果，在多個 5G 基帶上發現一系列安全漏洞，可用于監控使用者。

圖源：IT之家使用 Designer 生成

影響範圍

研究團隊定制設計了名為 5GBaseChecker 的分析工具，發現了三星、聯發科和高通公司生産的基帶均存在漏洞，影響谷歌、OPPO、OnePlus、摩托羅拉和三星等品牌手機。

研究團隊

研究團隊成員包括 Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu 和 Syed Rafiul Hussain，于本周三在 GitHub 上釋出了 5GBaseChecker，以便其他研究人員使用該工具來查找 5G 漏洞。

漏洞破壞力

助理教授 Hussain 表示可以建立一個假的基站，然後誘使使用上述基帶的手機連接配接，然後可以在對方不知情的情況下監視手機使用者。

學生 Tu 表示：“從某種程度上來說，這些漏洞完全打破了 5G 的安全機制，而且這種監視可以達到無聲無息的程度”。

Tu 表示網絡攻擊者利用這些漏洞，可以僞裝成受害者的朋友，發送可信的網絡釣魚資訊；或者引導受害者在手機上點開惡意網站；誘騙受害者在假冒的 Gmail 或 Facebook 登入頁面上提供他們的憑據。

研究人員還表示可以将受害者從 5G 降級到較舊的協定（如 4G 或更舊的協定）進而更容易竊聽受害者的通信。

修複情況

研究人員說，他們聯系的大多數供應商都已修複了這些漏洞。截至IT之家發稿為止，研究人員報告已修複存在多個 5G 基帶中的 12 個漏洞。

三星發言人 Chris Langlois 在一份聲明中表示，該公司已經“向受影響的智能手機供應商釋出了軟體更新檔，以處理和解決這一問題”。

聯發科和高通公司沒有回應該媒體置評請求。

IT之家附上參考位址

檢視原圖 107K

•