【CNMO新闻】据CNMO了解,来自新加坡技术设计大学和A*STAR的研究人员近日发现了搭载高通和联发科芯片5G设备的14个安全漏洞——“5Ghoul”。据悉,5Ghoul攻击可以引发服务暂时中断和网络降级,影响714款安卓、苹果5G智能手机,以及路由器等设备。
据报道,5Ghoul是一个包含14个安全漏洞的漏洞合集,其中包括10个公开的安全漏洞以及4个暂未公开的漏洞。这些漏洞使黑客能够发起拒绝服务 (DDoS) 攻击,导致调制解调器崩溃,从而断开设备与网络的连接,有时需要完全重启智能手机才能重新建立连接。
以其中一个漏洞CVE-2023-33042举例,该漏洞可以使设备与5G网络断开,回到4G,从而受到4G相关的攻击的影响。
有报道称,攻击者利用漏洞发起5Ghoul攻击可以使用开源的网络分析和测试工具、台式机、软件定义无线电、天线、电源等设备,总成本约几千美元。在攻击过程中,攻击者无需了解任何目标用户设备的秘密信息就可以完成NAS网络注册,比如SIM卡信息。他们只需要使用已知的基站连接参数就可以伪装为合法的gNB(下一代基站)。
目前,研究人员已经在GitHub上公开了PoC漏洞利用套件。经过确认,24个品牌的714款智能手机受到以上漏洞的影响,其中包括谷歌、TCL、微软等品牌,但受影响的设备并不止于此。外媒称,高通和联发科已通过推送安全更新来进行回应。
版权所有,未经许可不得转载
加入收藏