智能手机用户注意!近日,来自新加坡的研究人员发现了超过700款5G智能手机存有安全漏洞,不是一个,更不是两个,而是多达14个。
这个安全漏洞被称为“5Ghoul”,而且还影响到路由器和调制解调器等其他设备。
新加坡科技设计大学(Singapore University of Technology and Design )的研究人员显然只是在“捣乱”(messing around)5G调制解调器固件时发现了漏洞,只要冒充5G基站,就能轻易地通过无线方式利用漏洞。
但最关键的是,骇客甚至不需要SIM卡信息等细节就能利用5Ghoul,仅需要用已经知道的连接参数冒充基站即可。
在已发现的14个漏洞中,研究人员已公开了其中10个,另有4个因涉安全问题暂未被公布,这些漏洞主要影响高通(Qualcomm)和联发科技(MediaTek)的5G调制解调器,几乎涵盖所有5G安卓智能手机和苹果智能手机。
这些漏洞会导致一些问题,例如即使将5G调制解调器冻结、挂起、关机或重启,有时还会将连接降为4G。
“在这份揭露漏洞的报告中,我们研究了5Ghoul的细节,这是一系列执行级5G漏洞。高通和联发科机等主要芯片组供应商的5G移动网络调制解调器固件中,都存在这一系列漏洞。”
因此,智能手机、用户端设备(CPE)路由器和USB调制解调器等许多支持5G的商用产品,都有可能受到影响,因为这些产品中使用了存在漏洞的5G调制解调器。”—— Matheus E. Garbelini、Zewen Shang、Shijie Luo、Sudipta Chattopadhyay、Sumei Sun和Ernest Kurniawan
该组研究人员总共发现714部受5Ghoul影响的5G 智能手机,包括小米(Xiaomi)、Vivo、三星(Samsung)、Oppo和苹果(Apple)等都受影响。
更令人担忧的是,受影响的机型可能有更多,因为这些调制解调器中使用的固件代码也可能在其他调制解调器型号中共享。
截至目前,高通和联发科科已确认了这个问题,并发布了有关5Ghoul漏洞的安全公告。
这意味着,5Ghoul还是一个潜在问题,尤其是当你使用的安卓智能手机不再允许安全更新时;研究人员还指出,即使你的手机目前仍允许更新,但由于问题的复杂性,当补丁发布时,你的手机可能已到了支持末期。
更多有关5Ghoul详情,欢迎点击这里阅读研究人员的报告。
