当前位置: CNMO > Hi5G > 5g新闻 > 5g消息 > 正文

超700款5G手机遭受5Ghoul攻击 苹果安卓均未能幸免

Hi5G 【原创】 作者:王乐 2023-12-12 17:32
评论(0
分享

  【CNMO新闻】据CNMO了解,来自新加坡技术设计大学和A*STAR的研究人员近日发现了搭载高通和联发科芯片5G设备的14个安全漏洞——“5Ghoul”。据悉,5Ghoul攻击可以引发服务暂时中断和网络降级,影响714款安卓、苹果5G智能手机,以及路由器等设备。

超700款5G手机遭受5Ghoul攻击 苹果安卓均未能幸免

  据报道,5Ghoul是一个包含14个安全漏洞的漏洞合集,其中包括10个公开的安全漏洞以及4个暂未公开的漏洞。这些漏洞使黑客能够发起拒绝服务 (DDoS) 攻击,导致调制解调器崩溃,从而断开设备与网络的连接,有时需要完全重启智能手机才能重新建立连接。

  以其中一个漏洞CVE-2023-33042举例,该漏洞可以使设备与5G网络断开,回到4G,从而受到4G相关的攻击的影响。

5Ghoul攻击概述
5Ghoul攻击概述

  有报道称,攻击者利用漏洞发起5Ghoul攻击可以使用开源的网络分析和测试工具、台式机、软件定义无线电、天线、电源等设备,总成本约几千美元。在攻击过程中,攻击者无需了解任何目标用户设备的秘密信息就可以完成NAS网络注册,比如SIM卡信息。他们只需要使用已知的基站连接参数就可以伪装为合法的gNB(下一代基站)。

  目前,研究人员已经在GitHub上公开了PoC漏洞利用套件。经过确认,24个品牌的714款智能手机受到以上漏洞的影响,其中包括谷歌、TCL、微软等品牌,但受影响的设备并不止于此。外媒称,高通和联发科已通过推送安全更新来进行回应。

分享

加入收藏

网友评论 0条评论
用其他账号登录:
请稍后,数据加载中...
查看全部0条评论 >
潮机范儿

Copyright © 2007 - 北京沃德斯玛特网络科技有限责任公司.All rights reserved 发邮件给我们
京ICP证-070681号 京ICP备09081256号 京公网安备 11010502036320号