5G漏洞可被用于追踪用户位置

2019年11月14日00:01:18 发表评论

尽管5G比4G更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散布欺骗性的应急警报、引发恐慌或悄无声息地断开手机与5G网路之间的连接。实际上,5G的安全性只是相对于已知的攻击而言,比如抵御脆弱的2G/3G蜂窝网络协议攻击。

5G漏洞可被用于追踪用户位置

然而最新的研究发现,5G网络依然存在着一定的风险,或对用户的隐私安全造成威胁。更糟糕的是,其中一些新手段,还可照搬到4G网络上去利用。

据悉,研究人员扩展了他们先前的发现,打造了一款名叫5GReasoner的新工具,并发现了11个新漏洞。通过设立恶意的无线电基站,攻击者能够对目标展开监视、破坏、甚至多次攻击。

在某次攻击实验中,研究人员顺利获得了受害者手机的新旧临时网络标识符,然后借此对其位置展开追踪。甚至劫持寻呼信道,向受害者广播虚假的应急警报。

若该漏洞被别有用心的人所利用,或导致人为制造的混乱局面。此前,科罗拉多博尔德分校的研究人员们,已经在4G协议中发现了类似的漏洞。

第二种漏洞攻击,是对来自蜂窝网络的目标电话创建“长时间”的拒绝服务条件。

在某些情况下,这一缺陷会被用来让蜂窝连接降级到不太安全的旧标准。执法人员和有能力的黑客,均可在专业设备的帮助下,向目标设备发起监视攻击。

新论文合著者之一的SyedRafiulHussain表示,所有具有4G和5G网络实践知识、并具有低成本软件无线电技能的人,都可对上述新型攻击加以利用。

鉴于漏洞的性质太过敏感,研究人员没有公开发布其概念验证的漏洞利用代码,而是选择直接向GSMA协会通报了此事。

尴尬的是,尽管新研究得到了GSMA移动安全名人堂的认可,但发言人ClaireCranton仍坚称这些漏洞在实践中被利用的可能性小到几乎为零。至于何时展开修复,GSMA尚未公布确切的时间表。

发表评论

后发表评论