11新的5G HACKS开启用户设备跟踪和监控
发布时间:2023-02-22 09:50:28 所属栏目:大数据 来源:
导读:在美国普渡大学和爱荷华大学工作的研究人员团队在5G移动网络协议中披露了11个新的漏洞,可能会被恶意行为者利用,以妥协组织和个人安全。
该研究团队 - Elisa Bertino,Syed Rafiul Hussain和Imtizez的Purdue大学
该研究团队 - Elisa Bertino,Syed Rafiul Hussain和Imtizez的Purdue大学
|
在美国普渡大学和爱荷华大学工作的研究人员团队在5G移动网络协议中披露了11个新的漏洞,可能会被恶意行为者利用,以妥协组织和个人安全。 该研究团队 - Elisa Bertino,Syed Rafiul Hussain和Imtizez的Purdue大学Karim,以及Iowa大学的奥马尔Chowdhury和Mitziu Echeverria - 使用了一个名为5GroSsomer的工具来揭示漏洞。它们描述了5委员,作为跨越5G协议栈多层的控制平面协议的财产引导正式验证的框架“。 只要熟悉4G和5G网络以及廉价软件定义无线电就可以轻易破解新漏洞。 它们包括允许攻击者的技巧:监控用户的上行链路和下行链路数据传输;跟踪用户的位置;断开用户与网络的完全连接;通过导致重复断开和重新连接来沿着用户的设备电池运行。 批判性地,隐私倡导者,其中一个漏洞使IMSI捕集器继续使用 -俗称TSTINGES - 它应该免疫的5G设备。向不知情的用户作为正常的细胞塔的Stingrays被执法机构使用,以进行监测活动,包括在英国。 已知五种进一步的漏洞发现5委员会影响了以前的4G移动网络标准,文章表明,尽管在5G网络固有的自动化的网络安全方面近年来有一些令人兴奋的令人难以置信的改进,但仍有许多工作要做。 防弹管理董事Oliver Pinson-Roxburgh将漏洞的范围描述为需要解决的“可怕威胁”。 “过去,在软件中具有类似的漏洞,争论已经存在:我们是否真的在乎有人知道手机在哪里,风险是什么?”他说。“在我看来,这是一个严重的威胁,因为它允许基于位置,轨道和拦截的位置跟踪,潜在地被诋毁,并且在需要时断开手机的连接。这尤其担心高调的辛勤化。“而不是隐私。如果你想保护你的数据,你可以选择使用谷歌的安全功能,但是如果你不想让它成为现实,那么就没有必要购买它。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐