导读 一系列5G调制解调器漏洞(统称为5Ghoul)对使用高通和联发科连接硬件的数百台设备构成了安全风险。在两家制造商在12月份的公告中披露有关5Gho...
一系列5G调制解调器漏洞(统称为5Ghoul)对使用高通和联发科连接硬件的数百台设备构成了安全风险。
在两家制造商在12月份的公告中披露有关5Ghoul的信息后,新加坡科技设计大学的研究人员首先在负责任的披露期之后撰写了有关这些漏洞的文章。
智能手机、客户端设备(CPE)路由器和USB调制解调器都可能受到迄今为止已发现的一长串漏洞的影响。
迄今为止,除了已发现的两个漏洞之外,研究人员还发现了12个新漏洞。其中10个影响高通和联发科的5G调制解调器,进而影响710多种不同的智能手机型号,包括流行的iPhone设备。
此外,影响高通和联发科调制解调器的10个中的3个已被指定为高严重性状态。
威胁行为者可以利用这些漏洞来欺支持5G的设备连接到恶意基站。研究人员总结道:
“一旦攻击者足够接近目标[用户设备-UE]并且对手[恶意5G基站-gNB]的接收信号强度指示符(RSSI)高于合法gNB,目标UE将连接到对抗性gNB。”
该报告还指出:“攻击者不需要知道目标UE的任何秘密信息,例如UE的SIM卡详细信息,即可完成NAS网络注册。攻击者只需要使用已知的基站连接参数(例如,SSBARFCN、跟踪区域代码、物理小区ID、A点频率)来冒充合法gNB。”
高通和联发科已经针对许多漏洞发布了修复程序,但许多最终用户尚未看到结果。据报道,Android补丁将于本月发布,而iPhone用户似乎必须等到2024年。
TechRadarPro已要求谷歌和苹果分享更多有关即将向最终用户提供的更新的信息,但两家公司均尚未做出回应。