【平博pinnacle體育官網(wǎng)】據(jù)CNMO了解，來自新加坡技術(shù)設(shè)計大學(xué)和A*STAR的研究人員近日發(fā)現(xiàn)了搭載高通和聯(lián)發(fā)科芯片5G設(shè)備的14個安全漏洞——“5Ghoul”。據(jù)悉，5Ghoul攻擊可以引發(fā)服務(wù)暫時中斷和網(wǎng)絡(luò)降級，影響714款安卓、蘋果5G智能手機(jī)，以及路由器等設(shè)備。

　　據(jù)報道，5Ghoul是一個包含14個安全漏洞的漏洞合集，其中包括10個公開的安全漏洞以及4個暫未公開的漏洞。這些漏洞使黑客能夠發(fā)起拒絕服務(wù) (DDoS) 攻擊，導(dǎo)致調(diào)制解調(diào)器崩潰，從而斷開設(shè)備與網(wǎng)絡(luò)的連接，有時需要完全重啟智能手機(jī)才能重新建立連接。

　　以其中一個漏洞CVE-2023-33042舉例，該漏洞可以使設(shè)備與5G網(wǎng)絡(luò)斷開，回到4G，從而受到4G相關(guān)的攻擊的影響。

5Ghoul攻擊概述

　　有報道稱，攻擊者利用漏洞發(fā)起5Ghoul攻擊可以使用開源的網(wǎng)絡(luò)分析和測試工具、臺式機(jī)、軟件定義無線電、天線、電源等設(shè)備，總成本約幾千美元。在攻擊過程中，攻擊者無需了解任何目標(biāo)用戶設(shè)備的秘密信息就可以完成NAS網(wǎng)絡(luò)注冊，比如SIM卡信息。他們只需要使用已知的基站連接參數(shù)就可以偽裝為合法的gNB（下一代基站）。

　　目前，研究人員已經(jīng)在GitHub上公開了PoC漏洞利用套件。經(jīng)過確認(rèn)，24個品牌的714款智能手機(jī)受到以上漏洞的影響，其中包括谷歌、TCL、微軟等品牌，但受影響的設(shè)備并不止于此。外媒稱，高通和聯(lián)發(fā)科已通過推送安全更新來進(jìn)行回應(yīng)。

版權(quán)所有，未經(jīng)許可不得轉(zhuǎn)載