轉自T00ls,作者YMSZ07
儘管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,導致手機用戶面臨一定的風險。
普渡大學和愛荷華大學的安全研究人員們發現了將近十二個漏洞,稱其可被用於實時追蹤受害者的位置、散步欺騙性的應急警報、引發恐慌或悄無聲息地斷開手機與 5G 網路之間的連接。
實際上,5G 的安全性只是相對於已知的攻擊而言,比如抵禦脆弱的 2G / 3G 蜂窩網絡協議攻擊。
然而最新的研究發現,5G 網絡依然存在著一定的風險,或對用戶的隱私安全造成威脅。更糟糕的是,其中一些新手段,還可照搬到 4G 網絡上去利用。
據悉,研究人員擴展了他們先前的發現,打造了一款名叫 5GReasoner 的新工具,並發現了 11 個新漏洞。通過設立惡意的無線電基站,攻擊者能夠對目標展開監視、破壞、甚至多次攻擊。
在某次攻擊實驗中,研究人員順利獲得了受害者手機的新舊臨時網絡標識符,然後藉此對其位置展開追蹤。甚至劫持尋呼信道,向受害者廣播虛假的應急警報。
若該漏洞被別有用心的人所利用,或導致人為製造的混亂局面。此前,科羅拉多博爾德分校的研究人員們,已經在 4G 協議中發現了類似的漏洞。第二種漏洞攻擊,是對來自蜂窩網絡的目標電話創建“長時間”的拒絕服務條件。
在某些情況下,這一缺陷會被用來讓蜂窩連接降級到不太安全的舊標準。執法人員和有能力的黑客,均可在專業設備的幫助下,向目標設備發起監視攻擊。
新論文合著者之一的 Syed Rafiul Hussain 表示,所有具有 4G 和 5G 網絡實踐知識、並具有低成本軟件無線電技能的人,都可對上述新型攻擊加以利用。
鑑於漏洞的性質太過敏感,研究人員沒有公開發布其概念驗證的漏洞利用代碼,而是選擇直接向 GSMA 協會通報了此事。
尷尬的是,儘管新研究得到了 GSMA 移動安全名人堂的認可,但發言人 Claire Cranton 仍堅稱這些漏洞在實踐中被利用的可能性小到幾乎為零。至於何時展開修復,GSMA 尚未公佈確切的時間表。
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢
閱讀更多 超級盾 的文章
