本周三,于拉斯维加斯举办的黑帽网络安全会议上,宾夕法尼亚州立大学的研究团队宣布了他们的最新发现:在多个5G基带上识别出一系列安全漏洞,这些漏洞可被用于监控用户活动。
该团队,成员包括Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu及Syed Rafiul Hussain,于同日在GitHub平台发布了名为5GBaseChecker的分析工具,旨在助力其他研究者搜寻5G网络中的潜在漏洞。
5GBaseChecker由研究团队精心打造,其检测结果显示,三星、联发科及高通等公司生产的基带均存在安全缺陷,这些漏洞波及了包括谷歌、OPPO、OnePlus、摩托罗拉及三星等品牌在内的多款手机。
团队中的助理教授Hussain指出,通过构建伪基站并诱导搭载上述基带的手机连接,攻击者能在用户毫不知情的情况下实施监控。
学生Tu强调:“这些漏洞从根本上削弱了5G的安全防线,使得监视活动变得悄无声息。”他还透露,攻击者能利用这些漏洞伪装成受害者的熟人,发送看似可信的网络钓鱼信息,或诱导受害者访问恶意网站,甚至是在假冒的Gmail或Facebook登录页面上骗取用户的登录凭据。
此外,研究人员还提到了一种可能的攻击手段:将受害者的网络连接从5G降级至较老的协议(如4G或更早),以此降低窃听难度。
好消息是,据研究人员透露,他们所联系的多数供应商已采取行动修复了这些漏洞。截至目前,已确认有12个存在于多个5G基带中的漏洞得到了修复。
三星发言人Chris Langlois在一份声明中确认,公司已向受影响的智能手机供应商发布了软件补丁,以解决这一问题。而联发科与高通公司则未对媒体的置评请求作出回应。