12个5G新漏洞！可被用于位置追踪和散布虚假警报

尽管 5G 比 4G 更快、更安全，但新研究表明它仍存在一些漏洞，导致手机用户面临一定的风险。 普渡大学和爱荷华大学的安全研究人员们发现了将近十二个漏洞，称其可被用于实时追踪受害者的位置、散步欺骗性的应急警报、引发恐慌或悄无声息地断开手机与 5G 网路之间的连接。 实际上，5G 的安全性只是相对于已知的攻击而言，比如抵御脆弱的 2G / 3G 蜂窝网络协议攻击。

然而最新的研究发现，5G 网络依然存在着一定的风险，或对用户的隐私安全造成威胁。 更糟糕的是，其中一些新手段，还可照搬到 4G 网络上去利用 。

据悉，研究人员扩展了他们先前的发现，打造了一款名叫 5GReasoner 的新工具，并发现了 11 个新漏洞。通过设立恶意的无线电基站，攻击者能够对目标展开监视、破坏、甚至多次攻击。

在某次攻击实验中，研究人员顺利获得了受害者手机的新旧临时网络标识符，然后借此对其位置展开追踪。甚至劫持寻呼信道，向受害者广播虚假的应急警报。

若该漏洞被别有用心的人所利用，或导致人为制造的混乱局面。此前，科罗拉多博尔德分校的研究人员们，已经在 4G 协议中发现了类似的漏洞。

第二种漏洞攻击，是对来自蜂窝网络的目标电话创建“长时间”的拒绝服务条件。

在某些情况下，这一缺陷会被用来让蜂窝连接降级到不太安全的旧标准。执法人员和有能力的黑客，均可在专业设备的帮助下，向目标设备发起监视攻击。

新论文合著者之一的 Syed Rafiul Hussain 表示，所有具有 4G 和 5G 网络实践知识、并具有低成本软件无线电技能的人，都可对上述新型攻击加以利用。

鉴于漏洞的性质太过敏感，研究人员没有公开发布其概念验证的漏洞利用代码，而是选择直接向 GSMA 协会通报了此事。

尴尬的是，尽管新研究得到了 GSMA 移动安全名人堂的认可，但发言人 Claire Cranton 仍坚称这些漏洞在实践中被利用的可能性小到几乎为零。至于何时展开修复，GSMA 尚未公布确切的时间表。

来源：cnBeta