新的5G漏洞可以跟踪电话位置并欺骗紧急警报 AT&T倡导虚拟化自动化以实现企业5G安全 荣耀V30将于11月26日发布它将拥有5G OnePlus 7 Pro 5G只会在2020年收到Android 10更新 5G提供极致性能需要新的频谱 室内设计师Leila Macaione喜欢她的河畔郊区 房地产投资大师认为霍巴特的租金价格上涨 安全海滩房屋价格竞标者寻求超过500万美元 七名竞标者推动普雷斯顿加利福尼亚平房拍卖获胜 North Ryde的当代新房售价超过200万美元 靠近城市最便宜的海滨别墅郊区 David Gyngell和Leila McKinnon出售了他们在东郊的房屋 托基市中心的主要填充地点拥有10套公寓 布里斯班拍卖会最多动用了161000美元 麻省理工学院正在教无人驾驶汽车如何在旅途中对人进行心理分析 您几乎可以在任何地方推动野马Mach-E巨大的屏幕 2020年奥迪E-Tron SportbackRS Q8确认参加2019年洛杉矶车展 兰博基尼博物馆拥有55年的技术创新历史 伊隆·马斯克表扬特斯拉的竞争对手之一 2020年阿尔法罗密欧朱利亚和斯泰尔维奥从微妙而有意义的更新中受益 今天在洛杉矶车展上展示了一款新的乐高技术套装 新发布的B组拉力赛传奇和V-8引擎法拉利模型将在1月准备制造和展示 别克展示了2020 Encore GX的更多细节 302 HP Mini John Cooper Works GP功能强大且可投入生产 捷豹最终300辆XJ轿车致敬有史以来最佳设计之一 这就是我们配置福特野马Mach-E的方法 经销商大量提供的最后5025个购买全新C7型号的机会 精美的2019 Jaguar XJ系列标志着时代的终结 福特卡车和SUV发生的最大变化正在发生 兰博基尼Aventador SVJ富有侵略性的新外观
您的位置:首页 >5G >

新的5G漏洞可以跟踪电话位置并欺骗紧急警报

2019-11-20 09:19:23   来源:

5G比4G更快,更安全。但是新的研究表明,它也存在一些漏洞,可能使电话用户面临风险。

普渡大学(Purdue University)和爱荷华大学(University of Iowa)的安全研究人员发现了将近十二个漏洞,他们说这些漏洞可用于跟踪受害者的实时位置,欺骗紧急警报,这些警报可能会引发恐慌或无声地断开与5G连接的电话与网络。

据说5G比其4G前辈更安全,能够抵御过去针对2G和3G等较旧的蜂窝网络协议用户的攻击,例如使用蜂窝站点模拟器(称为“散射网”)。但是研究人员的发现证实了这一点。弱点破坏了5G中更新的安全性和隐私保护。

更糟糕的是,研究人员说,一些新的攻击也可能在现有的4G网络上被利用。

研究人员扩展了他们先前的发现,以构建一个名为5GReasoner的新工具,该工具用于发现11个新的5G漏洞。通过创建恶意无线电基站,攻击者可以对用于监视和破坏的目标连接电话进行多次攻击。

在一次攻击中,研究人员表示,他们能够获得受害者电话的新旧临时网络标识符,从而使他们能够发现寻呼时机,该寻呼时机可用于跟踪电话的位置,甚至劫持寻呼信道进行广播虚假的紧急警报。研究人员说,这可能导致“人为混乱”,类似于在美国和朝鲜之间核紧张局势加剧的情况下,错误发送紧急警报称夏威夷即将被弹道导弹击中的情况。(6月,科罗拉多大学博尔德分校的研究人员在4G协议中发现了类似的漏洞。)

可以使用另一种攻击对来自蜂窝网络的目标电话创建“长时间”拒绝服务条件。

在某些情况下,这些缺陷可能被用来将蜂窝连接降级为不太安全的标准,这使得执法人员和有能力的黑客可以使用专业的“黄貂鱼”设备对目标发起监视攻击。

新论文的合著者之一赛德·拉菲尔·侯赛因(Syed Rafiul Hussain)表示,所有具有4G和5G网络实践知识并具有低成本软件无线电的人都可以利用所有这些新攻击。

鉴于漏洞的性质,研究人员表示,他们没有计划公开发布其概念验证漏洞利用代码。但是,研究人员确实将发现的结果通知了代表全球蜂窝网络的贸易机构GSM协会(GSMA)。

尽管研究人员被GSMA的移动安全“成名堂”所认可,但发言人克莱尔·克兰顿(Claire Cranton)表示,这些漏洞“在实践中被判断为零或影响较小。” GSMA并未透露是否可以修复该漏洞或给出时间表。对于任何修复。但是这位发言人说,研究人员的发现“可能会导致对该标准写得模棱两可的地方的澄清”。

Hussain告诉TechCrunch,尽管可以在现有设计中轻松修复某些修复程序,但其余漏洞需要“在协议中进行合理的更改”。

这是许多周以来学者们进行的第二轮研究。上周,研究人员发现了流行的Android机型的基带协议中的几个安全漏洞,包括华为的Nexus 6P和三星的Galaxy S8 +,这使其容易受到其所有者的窥探攻击。