11新的5G HACKS启用用户设备跟踪和监控
芬兰的交通部漂浮技术支持的四天
Splunk.conf 2019:男人如何成为盟友,为什么D&我必须在你的DNA中
明智地呼唤技术产业,以缓慢的平等方法
Luxoft驱动到Microsoft Connected车辆平台生态系统
O2 5G齿轮直至伦敦的电源无人驾驶汽车
伦敦市长Sadiq Khan将开设Salesforce的Ohana地板
政府将£40米注入单一登录NHS计划
新政府面临着迫切地交付选举前的批准,以审查IR35改革
橙色的涅瓦河喷气机夺走了欧洲的第一款经营品牌5G智能手机
贷款收取审查的发布必须由新政府优先考虑,敦促IT承包商
英国在欧洲电子政府排名中获得低分
十大宽带故事2019年
邮局与子公司定居法律纠纷,结束了20年的领先申请人的战斗
CIO采访:Toby Avery,Cdio,Surrey和Borders NHS Partnership Foundation Trust
Sage将基于云的Intacct带到英国市场
澳大利亚的Fenner Dunlop Ditches磁带备份云
一般选举看到英国政府推迟'高风险'5G技术供应商审查
黑色帽子欧洲:红色团队和蓝色球队必须在2020年代进化
2023年超过3000万智能路灯,预测研究
谷歌在2020年推出银行账户
欧元电视眼睛眼云市场
十大IT职业和技能故事2019年
英国网络安全BOSS CIALAN MARTIN下台
巴士开放数据门户网站于2020年1月开始
DWP概述了减少欺诈和错误的步骤
FCC选择公共C频段拍卖
劳工中小企业部长反演索赔党将废除IR35改革如果涉及权力
Druva眼睛对物联网工作负载的数据保护
北欧中小企业缺乏网络安全所需的钱
Natwest Digital Bank去了
政府审查云第一政策的结束指导应保持不变
较小企业的工作人员通过差的通信陷入困境
DBS如何推动IT效率的限制
十大人工智能故事2019年
EE在六个英国地点打开5克
瑞士包装制造商用GE和Servicemax为数字维护提供电源
为什么新加坡的高科技正在建立一个物联网技术堆栈
VMware在Kubernetes播放上倍增
技术联盟声称伦敦自治市镇缺乏5G准备
ililtechs帮助传统的球员区分
VMware读取内部部署和AS-Service Hybrid提供
欧洲司法法院规定,但许可证是知识产权盗窃
谷歌的宏伟Chrome OS计划终于进入了焦点
警察使用有争议的面部识别技术被视为合法
安全违规是不可避免的,IT领导人警告说
Adobe Photoshop来到iPad(Illustrator在2020年)
凭借一些例外,所有人都很清楚地安装微软的十月补丁
IOT连接管理平台蓬勃发展
Ripple宣布赚取2亿美元的资金,以增长XRP加密货币
您的位置:首页 >产品 > 人工智能 >

11新的5G HACKS启用用户设备跟踪和监控

2021-09-08 15:44:08 [来源]:

在美国普渡大学和爱荷华大学工作的研究人员团队在5G移动网络协议中披露了11个新的漏洞,可能会被恶意行为者利用,以妥协组织和个人安全。

该研究团队 - Elisa Bertino,Syed Rafiul Hussain和Imtizez的Purdue大学Karim,以及Iowa大学的奥马尔Chowdhury和Mitziu Echeverria - 用了一个名为5GroSsomer的工具来揭示漏洞。它们描述了5委员,作为跨越5G协议栈多层的控制平面协议的财产引导正式验证的框架“。

新漏洞应理解为易于利用,只需要4G和5G网络的工作知识和廉价的软件定义的无线电。

它们包括允许攻击者的技巧:监控用户的上行链路和下行链路数据传输;跟踪用户的位置;断开用户与网络完全连接;通过导致重复断开和重新连接来沿着用户的设备电池运行。

批判性地,隐私倡导者,其中一个漏洞使IMSI捕集器继续使用 - 以俗称TSTINGES - 它应该免疫的5G设备。向不知情的用户作为正常的细胞塔的Stingrays被执法机构使用,以进行监测活动,包括在英国。

已知五种进一步的漏洞发现5委员会影响了以前的4G移动网络标准,表明,尽管在5G固有的网络安全方面有一些令人兴奋的改进,但仍有许多工作要做。

防弹管理董事Oliver Pinson-Roxburgh将漏洞的范围描述为需要解决的“可怕威胁”。

“过去,在软件中具有类似的漏洞,争论已经存在:我们是否真的在乎有人知道手机在哪里,风险是什么?”他说。“在我看来,这是一个严重的威胁,因为它允许基于位置,轨道和拦截的位置跟踪,潜在地被诋毁,并且在需要时断开手机的连接。这尤其担心高调的辛勤化。“

PINSON-ROXBURGH强调了研究产生的另一个问题 - 即5G被吹捧为支持先进自动化技术的手段,如全自动车辆,黑客可以获得造成质量破坏的能力,甚至杀死他们的目标。

虽然所有漏洞都已向GSMA报告为其协调漏洞披露计划的一部分,但Securonix的Emea副总裁罗伯特Ramsden-Board,敦促移动网络运营商对该问题的所有权。

“5G提供商应采取必要的步骤来保护可能破坏5G安全和隐私保护的任何缺陷,并将用户放在风险中,”他说。“然而,像云一样,用户必须意识到这些风险,并采取必要的预防措施来保护自己。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。