5G 基带安全堡垒被突破，黑客可利用漏洞静默监视手机用户

本周三，于拉斯维加斯举办的黑帽网络安全会议上，宾夕法尼亚州立大学的研究团队宣布了他们的最新发现：在多个5G基带上识别出一系列安全漏洞，这些漏洞可被用于监控用户活动。

该团队，成员包括Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu及Syed Rafiul Hussain，于同日在GitHub平台发布了名为5GBaseChecker的分析工具，旨在助力其他研究者搜寻5G网络中的潜在漏洞。

5GBaseChecker由研究团队精心打造，其检测结果显示，三星、联发科及高通等公司生产的基带均存在安全缺陷，这些漏洞波及了包括谷歌、OPPO、OnePlus、摩托罗拉及三星等品牌在内的多款手机。

团队中的助理教授Hussain指出，通过构建伪基站并诱导搭载上述基带的手机连接，攻击者能在用户毫不知情的情况下实施监控。

学生Tu强调：“这些漏洞从根本上削弱了5G的安全防线，使得监视活动变得悄无声息。”他还透露，攻击者能利用这些漏洞伪装成受害者的熟人，发送看似可信的网络钓鱼信息，或诱导受害者访问恶意网站，甚至是在假冒的Gmail或Facebook登录页面上骗取用户的登录凭据。

此外，研究人员还提到了一种可能的攻击手段：将受害者的网络连接从5G降级至较老的协议（如4G或更早），以此降低窃听难度。

好消息是，据研究人员透露，他们所联系的多数供应商已采取行动修复了这些漏洞。截至目前，已确认有12个存在于多个5G基带中的漏洞得到了修复。

三星发言人Chris Langlois在一份声明中确认，公司已向受影响的智能手机供应商发布了软件补丁，以解决这一问题。而联发科与高通公司则未对媒体的置评请求作出回应。