11新的5G HACKS启用用户设备跟踪和监控

在美国普渡大学和爱荷华大学工作的研究人员团队在5G移动网络协议中披露了11个新的漏洞，可能会被恶意行为者利用，以妥协组织和个人安全。

该研究团队 - Elisa Bertino，Syed Rafiul Hussain和Imtizez的Purdue大学Karim，以及Iowa大学的奥马尔Chowdhury和Mitziu Echeverria - 用了一个名为5GroSsomer的工具来揭示漏洞。它们描述了5委员，作为跨越5G协议栈多层的控制平面协议的财产引导正式验证的框架“。

新漏洞应理解为易于利用，只需要4G和5G网络的工作知识和廉价的软件定义的无线电。

它们包括允许攻击者的技巧：监控用户的上行链路和下行链路数据传输;跟踪用户的位置;断开用户与网络完全连接;通过导致重复断开和重新连接来沿着用户的设备电池运行。

批判性地，隐私倡导者，其中一个漏洞使IMSI捕集器继续使用 - 以俗称TSTINGES - 它应该免疫的5G设备。向不知情的用户作为正常的细胞塔的Stingrays被执法机构使用，以进行监测活动，包括在英国。

已知五种进一步的漏洞发现5委员会影响了以前的4G移动网络标准，表明，尽管在5G固有的网络安全方面有一些令人兴奋的改进，但仍有许多工作要做。

防弹管理董事Oliver Pinson-Roxburgh将漏洞的范围描述为需要解决的“可怕威胁”。

“过去，在软件中具有类似的漏洞，争论已经存在：我们是否真的在乎有人知道手机在哪里，风险是什么？”他说。“在我看来，这是一个严重的威胁，因为它允许基于位置，轨道和拦截的位置跟踪，潜在地被诋毁，并且在需要时断开手机的连接。这尤其担心高调的辛勤化。“

PINSON-ROXBURGH强调了研究产生的另一个问题 - 即5G被吹捧为支持先进自动化技术的手段，如全自动车辆，黑客可以获得造成质量破坏的能力，甚至杀死他们的目标。

虽然所有漏洞都已向GSMA报告为其协调漏洞披露计划的一部分，但Securonix的Emea副总裁罗伯特Ramsden-Board，敦促移动网络运营商对该问题的所有权。

“5G提供商应采取必要的步骤来保护可能破坏5G安全和隐私保护的任何缺陷，并将用户放在风险中，”他说。“然而，像云一样，用户必须意识到这些风险，并采取必要的预防措施来保护自己。”