您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给大壮旅
发送

0

11个 5G 漏洞被发现,可实时监控用户位置

本文作者: 大壮旅 编辑:李勤 2019-11-13 15:44
导语:危险就在你我身边。

语音播放文章内容

由深声科技提供技术支持

11个 5G 漏洞被发现,可实时监控用户位置

啊~~~~~5G~~~你比4G多1G~~~~

从技术角度来看,5G 不但比 4G 速度更快,也更安全。不过,新的研究却发现,这项次世代移动通讯技术也有漏洞,一旦被利用风险巨大。

美国时间11月12日,据外媒报道,普渡大学与艾奥瓦大学安全研究人员就发现了多个漏洞,可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让 5G 手机掉线。

刚开始,我们以为5G比前辈们要安全得多,至少新的无线网络协议下不会再出现“伪基站”问题了。原来, 5G 也不是密不透风的墙。

更麻烦的是,在这个 4G 转 5G 的过渡时期,5G 网络得的病 4G 网络也没有免疫力。

雷锋网了解到,基于此前的发现,研究人员又打造了一款名为 5G 推理机的新工具。借此工具,他们一下发现了 11 个全新的 5G 漏洞。只要创建一个恶意的无线基站,攻击者就能针对某个联网手机发动攻击,监视和破坏都不在话下。

在一次模拟攻击中,研究人员能同时获得被攻击手机的新旧两个临时网络标识符并以此找到寻呼时机,从而完成对手机位置的追踪。他们甚至能直接黑进寻呼信道,广播各种虚假的紧急警报。

研究人员指出,手上掌握了这项技术,攻击者甚至能制造“人工骚乱”。比如向民众发送紧急警报,宣称夏威夷即将面临来自朝鲜的洲际核导弹打击(类似的漏洞今年 6 月也被研究人员从 4G 协议中揪了出来)。除此之外,攻击者还能让目标手机处于长时间的 DoSS 状态。在某些情况下,攻击者还能利用这些漏洞降低无线连接的安全等级,方便他们对目标实施监视。

最可怕的是,只要对于 4G 和 5G 网络有一定的实践知识并拿到低成本的软件无线电,谁都能发动攻击。

鉴于这些漏洞相当敏感,研究人员不准备公开他们的概念验证开发代码。不过,他们已经知会了 GSM 协会(GSMA),希望漏洞问题能尽快解决。

虽然这些研究人员是 GSMA 公认的移动安全大神,但该协会发言人 Claire Cranton 依然认为漏洞的实际影响很小或几乎为零,他也没有给出是否会修复漏洞或什么时候修复漏洞的肯定答复。不过,这位发言人坦言,GSMA 未来可能会通过修改标准中模糊的部分对研究人员的发现进行解释。

研究人员 Hussain 则指出,虽然这些漏洞中有一大部分很容易就能修复,但要修改的协议可不少。

这已经是近期学术界公布的第二波研究发现了。雷锋网获悉,上周,研究人员就在安卓手机的基带协议中发现了多个安全漏洞,可能导致用户被监听,华为的 Nexus 6P 与三星 Galaxy S8+ 都受到波及。

雷锋网注:文章编译自techcrunch

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说