新加坡科技设计大学学生发现,美国高通公司的5G晶片出现三个安全漏洞,可能瘫痪全球约六成手机的5G网络服务。
新科大星期一(12月11日)发文告说,这些安全漏洞是由加尔贝利尼(Matheus E. Garbelini)博士发现的。他当时还是新科大博士研究生,如今是新科大研究员。
出现安全漏洞的晶片由高通公司(Qualcomm)制造,常用于苹果、三星和谷歌等热门手机品牌。根据发现,多达24个品牌的714款智能手机型号受影响。
文告指出,加尔贝利尼与另外四名研究人员,是利用“无线模糊测试”(Wireless Fuzzing)技术测出问题。所谓“模糊测试”,指的是将随机数据输入程序中,并监视程序异常,以发现潜在问题。
参与研究的人员有:新科大研究小组成员查托帕迪亚雅助理教授(Sudipta Chattopadhyay)、新科大博士生尚泽文,以及来自新加坡科技研究局旗下资讯通信研究院(Institute for Infocomm Research)的代理执行总监孙素梅博士和库尼亚万(Ernest Kurniawan)博士。
他们发现,不法分子只需掌控一个5G基站,并从基站发动恶意攻击,就可触发“阻断服务”(Denial of Service,简称DoS)攻击,导致装有问题晶片的手机无法连上5G网络。即使攻击停止,服务仍无法恢复正常,唯有重启手机,或将SIM卡取出并重新插入,才能连上网络。
加尔贝利尼说:“尽管目前我们不知道有哪些防范措施能抵御这类攻击,但安卓和苹果用户都应把手机操作系统,升级至最新版本,因为这些更新能解决多数安全问题。”
高通对新科大团队在公司生产的晶片中,发现三个“严重漏洞”表示赞赏,决定颁发1万7000美元(约2万3000元)奖金,给加尔贝利尼和团队。
高通发言人在文告中说,公司已与新科大团队合作解决相关问题,并在今年8月发出修补程序给代工厂制造商,呼吁终端用户进行相关安全更新。
赞
