11新的5G HACKS启用用户设备跟踪和监控

2022-06-06 09:46:22来源:

在美国普渡大学和爱荷华大学工作的研究人员团队在5G移动网络协议中披露了11个新的漏洞,可能会被恶意行为者利用,以妥协组织和个人安全。

该研究团队 - Elisa Bertino,Syed Rafiul Hussain和Imtizez的Purdue大学Karim,以及Iowa大学的奥马尔Chowdhury和Mitziu Echeverria - 用了一个名为5GroSsomer的工具来揭示漏洞。它们描述了5委员,作为跨越5G协议栈多层的控制平面协议的财产引导正式验证的框架“。

新漏洞应理解为易于利用,只需要4G和5G网络的工作知识和廉价的软件定义的无线电。

它们包括允许攻击者的技巧:监控用户的上行链路和下行链路数据传输;跟踪用户的位置;断开用户与网络完全连接;通过导致重复断开和重新连接来沿着用户的设备电池运行。

批判性地,隐私倡导者,其中一个漏洞使IMSI捕集器继续使用 - 以俗称TSTINGES - 它应该免疫的5G设备。向不知情的用户作为正常的细胞塔的Stingrays被执法机构使用,以进行监测活动,包括在英国。

已知五种进一步的漏洞发现5委员会影响了以前的4G移动网络标准,表明,尽管在5G固有的网络安全方面有一些令人兴奋的改进,但仍有许多工作要做。

防弹管理董事Oliver Pinson-Roxburgh将漏洞的范围描述为需要解决的“可怕威胁”。

“过去,在软件中具有类似的漏洞,争论已经存在:我们是否真的在乎有人知道手机在哪里,风险是什么?”他说。“在我看来,这是一个严重的威胁,因为它允许基于位置,轨道和拦截的位置跟踪,潜在地被诋毁,并且在需要时断开手机的连接。这尤其担心高调的辛勤化。“

PINSON-ROXBURGH强调了研究产生的另一个问题 - 即5G被吹捧为支持先进自动化技术的手段,如全自动车辆,黑客可以获得造成质量破坏的能力,甚至杀死他们的目标。

虽然所有漏洞都已向GSMA报告为其协调漏洞披露计划的一部分,但Securonix的Emea副总裁罗伯特Ramsden-Board,敦促移动网络运营商对该问题的所有权。

“5G提供商应采取必要的步骤来保护可能破坏5G安全和隐私保护的任何缺陷,并将用户放在风险中,”他说。“然而,像云一样,用户必须意识到这些风险,并采取必要的预防措施来保护自己。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章