5G新漏洞可被用于位置追踪和散布虚假警报

2019年11月23日23:45:25 发表评论

虽然 5G 比 4G 更快、更平安,但新研讨标明它仍存在一些破绽,招致手机用户面临一定的风险。普渡大学和爱荷华大学的平安研讨职员们发现了将近十二个破绽,称其可被用于实时追踪受益者的地位、漫步诈骗性的应急警报、引发恐慌或悄无声息地中断开手机与 5G 网路之间的衔接。实践上,5G 的平安性只是绝对于已知的攻击而言,比方抵挡软弱的 2G / 3G 蜂窝网络协议攻击

研讨截图(原文 PDF 链接)

但是最新的研讨发现,5G 网络仍然存在着一定的风险,或对用户的隐私平安形成要挟。更蹩脚的是,其中一些老手段,还可照搬到 4G 网络上往应用。

据悉,研讨职员扩展了他们先前的发现,打造了一款名叫 5GReasoner 的新工具,并发现了 11 个新破绽。经过设立歹意的无线电基站,攻击者可以对目的展开监视、毁坏、甚至少次攻击。

在某次攻击实验中,研讨职员顺利取得了受益者手机的新旧暂时网络标识符,然后借此对其地位展开追踪。甚至劫持寻呼信道,向受益者播送虚伪的应急警报。

若该破绽被心怀叵测的人所应用,或招致人为制造的混乱场面。此前,科罗拉多博尔德分校的研讨职员们,曾经在 4G 协议中发现了相似的破绽。

第二种破绽攻击,是对来自蜂窝网络的目的电话创立“长工夫”的回绝效劳条件。

在某些状况下,这一缺陷会被用来让蜂窝衔接升级到不太平安的旧规范。执法职员和有才能的黑客,均可在专业设备的协助下,向目的设备发起监视攻击。

新论文合著者之一的 Syed Rafiul Hussain 表示,一切具有 4G 和 5G 网络理论知识、并具有低本钱软件无线电技艺的人,都可对上述新型攻击加以应用。

鉴于破绽的性质太过敏感,研讨职员没有公然发布其概念验证的破绽应用代码,而是选择直接向 GSMA 协会通报了此事。

为难的是,虽然新研讨失掉了 GSMA 挪动平安名人堂的认可,但发言人 Claire Cranton 仍坚称这些破绽在理论中被应用的能够性小到简直为零。至于何时展开修复,GSMA 尚未发布确切的工夫表。

发表评论

后发表评论