2024-09-11 16:40:51你的爸爸亂七八糟

5G 基頻重大漏洞曝光!駭客恐監控全球使用者

netizen 發表於 2024年8月09日 13:00 

賓夕法尼亞州立大學的研究人員揭露了幾個 5G 基頻中的嚴重安全漏洞,這些漏洞可能讓駭客悄悄地存取並監控手機使用者。這些發現於拉斯維加斯的 Black Hat 網路安全會議上提出,並在8月7日發表的學術論文中詳細說明。

該團隊開發了一款名為「5GBaseChecker」的新工具,用於檢測三星、聯發科和高通等主要製造商生產的基頻中的缺陷。這些基頻被用於 Google、OPPO、OnePlus、摩托羅拉和三星等品牌的熱門智慧型手機。

什麼是 5GBaseChecker 基頻工具?

在他們的論文《Logic Gone Astray: A Security Analysis Framework for the Control Plane Protocols of 5G Basebands》中,分析師解釋了他們的方法。他們說:「我們開發了 5GBaseChecker——一種基於差異測試的高效、可擴展和動態安全分析框架,用於分析 5G 基頻的控制平面協議互動。」該工具使用黑箱自動機學習來建模基頻行為,進而可以發現可能表明漏洞的安全性偏差。

他們的測試發現了 22 個實作問題,其中包括 13 個可被利用的漏洞和 2 個互通性問題。

該研究小組已在 GitHub 上提供了 5GBaseChecker,以協助其他研究人員發現 5G 技術中的安全漏洞。

賓州州立大學助理教授 Hussain 在 X 上的一篇文章中寫道:「這個自動化和可擴展的安全分析框架揭示了 17 個 5G 基頻中的 22 個問題,其中 13 個可利用。」

一個特別驚人的發現是「5G AKA 繞過」,這是一個嚴重的漏洞,存在於一個廣泛使用的5G基頻中,可能可以讓攻擊者攔截網路數據並發送釣魚簡訊。

該團隊解釋說:「這次攻擊的影響是深遠的;它影響了全球使用具有特定基頻的 5G 設備的使用者。這個漏洞違反了 5G 技術的基本安全保證,使使用者的安全和隱私完全受到損害。」

來源https://www.techbang.com/posts/117445-5g-baseband-hackers