IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 5G新漏洞可被用于位置追踪和散布虚假警报

[复制链接]
Lacy 发表于 2019-11-13 15:28:31 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro


  尽管 5G 比 4G 更快、更安全,但新研究表明它仍存在一些漏洞,导致手机用户面临一定的风险。普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞,称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。实际上,5G 的安全性只是相对于已知的攻击而言,比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。

   958eac5bb6e797b.png

  研究截图(原文 PDF 链接)

  然而最新的研究发现,5G 网络依然存在着一定的风险,或对用户的隐私安全造成威胁。更糟糕的是,其中一些新手段,还可照搬到 4G 网络上去利用。

  据悉,研究人员扩展了他们先前的发现,打造了一款名叫 5GReasoner 的新工具,并发现了 11 个新漏洞。通过设立恶意的无线电基站,攻击者能够对目标展开监视、破坏、甚至多次攻击。

  在某次攻击实验中,研究人员顺利获得了受害者手机的新旧临时网络标识符,然后借此对其位置展开追踪。甚至劫持寻呼信道,向受害者广播虚假的应急警报。

  若该漏洞被别有用心的人所利用,或导致人为制造的混乱局面。此前,科罗拉多博尔德分校的研究人员们,已经在 4G 协议中发现了类似的漏洞。

  第二种漏洞攻击,是对来自蜂窝网络的目标电话创建"长时间"的拒绝服务条件。

  在某些情况下,这一缺陷会被用来让蜂窝连接降级到不太安全的旧标准。执法人员和有能力的黑客,均可在专业设备的帮助下,向目标设备发起监视攻击。

  新论文合着者之一的 Syed Rafiul Hussain 表示,所有具有 4G 和 5G 网络实践知识、并具有低成本软件无线电技能的人,都可对上述新型攻击加以利用。

  鉴于漏洞的性质太过敏感,研究人员没有公开发布其概念验证的漏洞利用代码,而是选择直接向 GSMA 协会通报了此事。

  尴尬的是,尽管新研究得到了 GSMA 移动安全名人堂的认可,但发言人 Claire Cranton 仍坚称这些漏洞在实践中被利用的可能性小到几乎为零。至于何时展开修复,GSMA 尚未公布确切的时间表。
















原文链接:https://www.cnbeta.com/articles/tech/910149.htm
最近访问 头像模式 列表模式
吴识 发表于 2019-11-13 16:34:17 | 显示全部楼层

活跃 3732| 技术 0| 互助 0| 钻石 0

然后传着传着就变成华为的锅了
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

51334

活跃

2

技术

9

互助
签到任务
最火的业界新闻
  • 希捷推出CORTX对象存储软件和Lyve Drive Ra
  • [图]亚马逊和联发科合作推AZ1神经边缘处理
  • [图]所有251款Xbox Game Pass游戏容量有多
  • 人民银行副行长:数字人民币研发已取得阶段
  • 下半年十代酷睿高性能笔电选择多样:哪些新
  • 京东方推出27英寸拾光纪智慧屏 配备USB-C接
  • 单线程性能提升超50% Arm新款服务器CPU要靠
  • 同德将GeForce RTX 3090功耗开放到420W
  • 低至2999元 联想IdeaPad 14s轻薄本开启促销
  • 罗永浩回应直播有多赚钱:虽然是风口 但也
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 主要是长得帅,和笑不笑没太大关系。
  • 女装只是你的保护色
  • 我的武器可是毁灭级的,真要我出招吗?
  • 商家:我连自己都骗
  • 看着就很好吃啊
  • “我家猫猫爪子的颜色是对称分开的”
  • 一时之间都没发现哪里不对
  • 你也看了他15分钟,他喜欢车你喜欢……
  • 年轻时候的宋丹丹 ……
  • 男人眼中的女人
关注官方微信
快速回复 返回顶部 返回列表