首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片|報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 終端 >> 正文

5G基帶安全堡壘被突破,黑客可利用漏洞靜默監(jiān)視手機(jī)用戶

2024年8月8日 09:21  IT之家  作 者:故淵

本周三在拉斯維加斯舉行的黑帽網(wǎng)絡(luò)安全會(huì)議上,來(lái)自賓夕法尼亞州立大學(xué)的研究團(tuán)隊(duì)公布了最新研究成果,在多個(gè) 5G 基帶上發(fā)現(xiàn)一系列安全漏洞,可用于監(jiān)控用戶。

影響范圍

研究團(tuán)隊(duì)定制設(shè)計(jì)了名為 5GBaseChecker 的分析工具,發(fā)現(xiàn)了三星、聯(lián)發(fā)科和高通公司生產(chǎn)的基帶均存在漏洞,影響谷歌、OPPO、OnePlus、摩托羅拉和三星等品牌手機(jī)。

研究團(tuán)隊(duì)

研究團(tuán)隊(duì)成員包括 Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu 和 Syed Rafiul Hussain,于本周三在 GitHub 上發(fā)布了 5GBaseChecker,以便其他研究人員使用該工具來(lái)查找 5G 漏洞。

漏洞破壞力

助理教授 Hussain 表示可以創(chuàng)建一個(gè)假的基站,然后誘使使用上述基帶的手機(jī)連接,然后可以在對(duì)方不知情的情況下監(jiān)視手機(jī)用戶。

學(xué)生 Tu 表示:“從某種程度上來(lái)說(shuō),這些漏洞完全打破了 5G 的安全機(jī)制,而且這種監(jiān)視可以達(dá)到無(wú)聲無(wú)息的程度”。

Tu 表示網(wǎng)絡(luò)攻擊者利用這些漏洞,可以偽裝成受害者的朋友,發(fā)送可信的網(wǎng)絡(luò)釣魚信息;或者引導(dǎo)受害者在手機(jī)上點(diǎn)開惡意網(wǎng)站;誘騙受害者在假冒的 Gmail 或 Facebook 登錄頁(yè)面上提供他們的憑據(jù)。

研究人員還表示可以將受害者從 5G 降級(jí)到較舊的協(xié)議(如 4G 或更舊的協(xié)議)從而更容易竊聽受害者的通信。

修復(fù)情況

研究人員說(shuō),他們聯(lián)系的大多數(shù)供應(yīng)商都已修復(fù)了這些漏洞。截至IT之家發(fā)稿為止,研究人員報(bào)告已修復(fù)存在多個(gè) 5G 基帶中的 12 個(gè)漏洞。

三星發(fā)言人 Chris Langlois 在一份聲明中表示,該公司已經(jīng)“向受影響的智能手機(jī)供應(yīng)商發(fā)布了軟件補(bǔ)丁,以處理和解決這一問(wèn)題”。

聯(lián)發(fā)科和高通公司沒(méi)有回應(yīng)該媒體置評(píng)請(qǐng)求。

編 輯:章芳
飛象網(wǎng)版權(quán)及免責(zé)聲明:
1.本網(wǎng)刊載內(nèi)容,凡注明來(lái)源為“飛象網(wǎng)”和“飛象原創(chuàng)”皆屬飛象網(wǎng)版權(quán)所有,未經(jīng)允許禁止轉(zhuǎn)載、摘編及鏡像,違者必究。對(duì)于經(jīng)過(guò)授權(quán)可以轉(zhuǎn)載,請(qǐng)必須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標(biāo)注作者信息和飛象網(wǎng)來(lái)源。
2.凡注明“來(lái)源:XXXX”的作品,均轉(zhuǎn)載自其它媒體,在于傳播更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3.如因作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)?jiān)谙嚓P(guān)作品刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將第一時(shí)間予以處理。
本站聯(lián)系電話為86-010-87765777,郵件后綴為cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
尚冰:中國(guó)互聯(lián)網(wǎng)應(yīng)用蓬勃發(fā)展,多項(xiàng)關(guān)鍵指標(biāo)位居全球第一
精彩專題
CES 2024國(guó)際消費(fèi)電子展
2023年信息通信產(chǎn)業(yè)盤點(diǎn)暨頒獎(jiǎng)禮
飛象網(wǎng)2023年手機(jī)評(píng)選
第24屆中國(guó)國(guó)際光電博覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像