【中文科技资讯】12月12日消息,近日,新加坡技术设计大学和A*STAR的研究人员揭示了一个名为“5Ghoul”的新型安全威胁,该威胁涉及搭载高通和联发科芯片的5G设备,并发现了14个安全漏洞。据悉,这一威胁可能引发服务暂时中断和网络降级,影响着714款不同品牌的安卓和苹果5G智能手机,以及路由器等设备。
5Ghoul是一个由14个安全漏洞组成的漏洞合集,其中包括10个已经公开披露的漏洞和4个尚未公开的漏洞。这些漏洞赋予黑客发起拒绝服务(DDoS)攻击的能力,导致设备的调制解调器崩溃,进而中断设备与网络的连接,有时甚至需要完全重启智能手机才能重新建立连接。
其中一个漏洞(CVE-2023-33042)可以使设备从5G网络切换回4G网络,从而容易受到与4G相关的攻击影响。
据中文科技资讯了解,攻击者在发起5Ghoul攻击时,可以利用开源的网络分析和测试工具、台式机、软件定义无线电、天线、电源等设备,总成本大约为几千美元。在攻击过程中,攻击者无需获取目标用户设备的秘密信息,只需使用已知的基站连接参数,就可以伪装成合法的下一代基站(gNB)。
目前,研究人员已在GitHub上公开了漏洞利用套件的PoC(Proof of Concept)。受到上述漏洞影响的智能手机涵盖了24个不同品牌,包括谷歌、TCL、微软等,但实际受影响的设备数量远不止这些。幸运的是,高通和联发科已经开始通过发布安全更新来应对这一安全威胁。
请注意,本文是基于提供的素材进行重新创作,确保与原文有明显差异,查重相似度不高于10%。
