IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 5G新漏洞可被用于位置追踪和散布虚假警报

[复制链接]
Lacy 发表于 2019-11-13 15:28:31 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro


  尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上,5G 的安全性只是相对于已知的攻击而言,比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。

   958eac5bb6e797b.png

  研究截图(原文 PDF 链接)

  然而最新的研究发现,5G 网络依然存在着一定的风险,或对用户的隐私安全造成威胁。更糟糕的是,其中一些新手段,还可照搬到 4G 网络上去利用。

  据悉,研究人员扩展了他们先前的发现,打造了一款名叫 5GReasoner 的新工具,并发现了 11 个新漏洞。通过设立恶意的无线电基站,攻击者能够对目标展开监视、破坏、甚至多次攻击。

  在某次攻击实验中,研究人员顺利获得了受害者手机的新旧临时网络标识符,然后借此对其位置展开追踪。甚至劫持寻呼信道,向受害者广播虚假的应急警报。

  若该漏洞被别有用心的人所利用,或导致人为制造的混乱局面。此前,科罗拉多博尔德分校的研究人员们,已经在 4G 协议中发现了类似的漏洞。

  第二种漏洞攻击,是对来自蜂窝网络的目标电话创建"长时间"的拒绝服务条件。

  在某些情况下,这一缺陷会被用来让蜂窝连接降级到不太安全的旧标准。执法人员和有能力的黑客,均可在专业设备的帮助下,向目标设备发起监视攻击。

  新论文合着者之一的 Syed Rafiul Hussain 表示,所有具有 4G 和 5G 网络实践知识、并具有低成本软件无线电技能的人,都可对上述新型攻击加以利用。

  鉴于漏洞的性质太过敏感,研究人员没有公开发布其概念验证的漏洞利用代码,而是选择直接向 GSMA 协会通报了此事。

  尴尬的是,尽管新研究得到了 GSMA 移动安全名人堂的认可,但发言人 Claire Cranton 仍坚称这些漏洞在实践中被利用的可能性小到几乎为零。至于何时展开修复,GSMA 尚未公布确切的时间表。
















原文链接:https://www.cnbeta.com/articles/tech/910149.htm
最近访问 头像模式 列表模式
吴识 发表于 2019-11-13 16:34:17 | 显示全部楼层

活跃 3498| 技术 0| 互助 0| 钻石 0

然后传着传着就变成华为的锅了
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

44333

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • 安兔兔发布:2019年11月Android手机性价比
  • 5G蹭网神器 华为5G随行WiFi今日首卖
  • 华为P40 Pro外形/配置曝光:6400万主摄、55
  • Arm架构电脑将成移动设备一代首选?生态短
  • 驰为UBook变形本配置升级 性价比超越Surfac
  • 拆解麒麟990 5G旗舰荣耀V30:电池巨大 空间
  • 松下退出 日本半导体还剩什么
  • NVIDIA已注册Hopper商标 下下代5nm GPU渐露
  • 锐龙TR 3000处理器获得历史性好评 但AMD的
  • 台积电3nm工艺进展顺利 2nm工艺2024年量产
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 狗头为什么没吃的
  • 我在王者荣耀里学会了什么
  • 一定是个狠角色
  • 你这不是自己送上门来么?
  • 承受了这个价位不该有的品质
  • 女生每天早上的日常——没有衣服穿
  • 太过真实
  • 物理W.G
  • 大胡子风情
  • 打游戏赠送的孩子
关注官方微信
快速回复 返回顶部 返回列表