5g 基带安全堡垒被突破，黑客可利用漏洞静默监视手机用户 -米兰体育

　　图源：it之家使用 designer 生成

　　影响范围

　　研究团队定制设计了名为 5gbasechecker 的分析工具，发现了三星、联发科和高通公司生产的基带均存在漏洞，影响谷歌、oppo、oneplus、摩托罗拉和三星等品牌手机。

　　研究团队

　　研究团队成员包括 kai tu、yilu dong、abdullah al ishtiaq、syed md mukit rashid、weixuan wang、tianwei wu 和 syed rafiul hussain，于本周三在 github 上发布了 5gbasechecker，以便其他研究人员使用该工具来查找 5g 漏洞。

　　漏洞破坏力

　　助理教授 hussain 表示可以创建一个假的基站，然后诱使使用上述基带的手机连接，然后可以在对方不知情的情况下监视手机用户。

　　学生 tu 表示：“从某种程度上来说，这些漏洞完全打破了 5g 的安全机制，而且这种监视可以达到无声无息的程度”。

　　tu 表示网络攻击者利用这些漏洞，可以伪装成受害者的朋友，发送可信的网络钓鱼信息;或者引导受害者在手机上点开恶意网站;诱骗受害者在假冒的 gmail 或 facebook 登录页面上提供他们的凭据。

　　研究人员还表示可以将受害者从 5g 降级到较旧的协议(如 4g 或更旧的协议)从而更容易窃听受害者的通信。

　　修复情况

　　研究人员说，他们联系的大多数供应商都已修复了这些漏洞。截至it之家发稿为止，研究人员报告已修复存在多个 5g 基带中的 12 个漏洞。

　　三星发言人 chris langlois 在一份声明中表示，该公司已经“向受影响的智能手机供应商发布了软件补丁，以处理和解决这一问题”。

　　联发科和高通公司没有回应该媒体置评请求。

　　it之家附上参考地址