【太平洋科技快讯】在近日举行的拉斯维加斯黑帽网络安全会议上,宾夕法尼亚州立大学的研究团队揭露了一项重要发现,指出多个5G基带存在安全漏洞,可能导致用户隐私泄露,研究团队在会议上表示,他们在三星、联发科和高通生产的5G基带上发现了一系列安全漏洞。这些漏洞使得黑客能够悄无声息地监控手机用户。
研究团队开发的5GBaseChecker分析工具揭示了这些漏洞,影响到了谷歌、OPPO、OnePlus(一加)、摩托罗拉和三星等多个品牌的手机。
研究团队由Kai Tu、Yilu Dong、Abdullah Al Ishtiaq、Syed Md Mukit Rashid、Weixuan Wang、Tianwei Wu和Syed Rafiul Hussain组成。他们在GitHub上发布了5GBaseChecker工具,供其他研究人员查找5G漏洞。
助理教授Hussain指出,黑客可以利用这些漏洞建立假基站,诱骗手机用户连接,从而在用户不知情的情况下实施监控。学生Tu表示,这些漏洞几乎完全破坏了5G的安全机制。
Tu还提到,攻击者可以利用这些漏洞进行网络钓鱼攻击,或者引导用户访问恶意网站,甚至在假冒的登录页面上窃取用户凭据。此外,攻击者还能将受害者从5G网络降级到更易窃听的旧协议。
研究人员表示,他们已与大多数供应商取得联系,修复了这些漏洞。截至目前,已有12个5G基带中的漏洞得到修复。三星已向受影响的智能手机供应商发布软件补丁,而联发科和高通公司尚未对此置评。