5G基带安全堡垒被突破,黑客可利用漏洞静默监视手机用户

发布时间:2024-08-08  

8 月 8 日消息,本周三在拉斯维加斯举行的黑帽网络安全会议上,来自宾夕法尼亚州立大学的研究团队公布了最新研究成果,在多个 5G 基带上发现一系列安全漏洞,可用于监控用户。

研究团队定制设计了名为 5GBaseChecker 的分析工具,发现了三星、联发科和高通公司生产的基带均存在漏洞,影响谷歌、OPPO、OnePlus、摩托罗拉和三星等品牌手机。

研究团队

研究团队成员包括 Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu 和 Syed Rafiul Hussain,于本周三在 GitHub 上发布了 5GBaseChecker,以便其他研究人员使用该工具来查找 5G 漏洞。

漏洞破坏力

助理教授 Hussain 表示可以创建一个假的基站,然后诱使使用上述基带的手机连接,然后可以在对方不知情的情况下监视手机用户。

学生 Tu 表示:“从某种程度上来说,这些漏洞完全打破了 5G 的安全机制,而且这种监视可以达到无声无息的程度”。

Tu 表示网络攻击者利用这些漏洞,可以伪装成受害者的朋友,发送可信的网络钓鱼信息;或者引导受害者在手机上点开恶意网站;诱骗受害者在假冒的 Gmail 或 Facebook 登录页面上提供他们的凭据。

研究人员还表示可以将受害者从 5G 降级到较旧的协议(如 4G 或更旧的协议)从而更容易窃听受害者的通信。

修复情况

研究人员说,他们联系的大多数供应商都已修复了这些漏洞。截至IT之家发稿为止,研究人员报告已修复存在多个 5G 基带中的 12 个漏洞。

三星发言人 Chris Langlois 在一份声明中表示,该公司已经“向受影响的智能手机供应商发布了软件补丁,以处理和解决这一问题”。

联发科和高通公司没有回应该媒体置评请求。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>