新加坡研究人员发现5Ghoul!700多款5G手机有安全漏洞
智能手机用户注意!近日,来自新加坡的研究人员发现了超过700款5G智能手机存有安全漏洞,不是一个,更不是两个,而是多达14个。 这个安全漏洞被称为“5Ghoul”,而且还影响到路由器和调制解调器等其他设备。 新加坡科技设计大学(Singapore University of Technology and Design )的研究人员显然只是在“捣乱”(messing around)5G调制解调器固件时发现了漏洞,只要冒充5G基站,就能轻易地通过无线方式利用漏洞。 但最关键的是,骇客甚至不需要SIM卡信息等细节就能利用5Ghoul,仅需要用已经知道的连接参数冒充基站即可。 在已发现的14个漏洞中,研究人员已公开了其中10个,另有4个因涉安全问题暂未被公布,这些漏洞主要影响高通(Qualcomm)和联发科技(MediaTek)的5G调制解调器,几乎涵盖所有5G安卓智能手机和苹果智能手机。 这些漏洞会导致一些问题,例如即使将5G调制解调器冻结、挂起、关机或重启,有时还会将连接降为4G。 “在这份揭露漏洞的报告中,我们研究了5Ghoul的细节,这是一系列执行级5G漏洞。高通和联发科机等主要芯片组供应商的5G移动网络调制解调器固件中,都存在这一系列漏洞。” 因此,智能手机、用户端设备(CPE)路由器和USB调制解调器等许多支持5G的商用产品,都有可能受到影响,因为这些产品中使用了存在漏洞的5G调制解调器。”—— Matheus E. Garbelini、Zewen Shang、Shijie Luo、Sudipta ...
