Sikkerhedsproblemer fundet i 5G -protokollen
Kredit:CC0 Public Domain
Et kombineret team af forskere fra University of Iowa og Purdue University har fundet næsten et dusin sikkerhedsbrud i 5G -protokollen. De har skrevet et papir, der beskriver både deres fund og et sikkerhedsbrud, de udviklede, kaldet 5GReasoner, og har uploadet det til Documentcloud -serveren.
5G er næste generations protokol til service af smartphones - nogle kunder bruger det allerede. Det er udviklet til at give brugerne hurtigere og mere sikker service. Desværre, det er muligvis ikke så sikkert, som brugerne har håbet. Forskerne med denne indsats har fundet sårbarheder, der efterlader brugere i fare for at blive sporet, sammen med flere andre spørgsmål.
Forskernes arbejde involverede opbygningen af softwareværktøjet 5GReasoner, som de brugte til at teste den nye protokol, at finde 11 sårbarheder. Brug af 5GReasoner, forskerne oprettede en radiobasestation, der kunne bruges til at angribe telefoner i nærheden. De rapporterer, at de var i stand til at få netværks -id'er til lokale telefoner, hvilket igen gav dem mulighed for at opdage personsøgningsmuligheder - og det gav dem mulighed for at se en telefons aktuelle placering, som kunne bruges til at spore den person, der bruger den. De rapporterer også, at de var i stand til at udsende falske nødalarmer til telefoner i et givet område, og i nogle tilfælde, kunne spore telefonaktivitet. Også, de fandt ud af, at de kunne køre denial-of-service-systemer for at forhindre telefoner i at få adgang til deres udpegede netværk-en ordning, der kan resultere i nedgraderet service, eller værre, ingen service overhovedet.
Forskerne bemærker, at nogle af sårbarhederne kan bruges til overvågningsangreb fra hackere eller retshåndhævende medarbejdere. De rapporterer endvidere, at alle de sårbarheder, de fandt, kunne udnyttes af alle med et grundlæggende kendskab til enten 4G- eller 5G-netværk-og at det kunne gøres med billig software.
Forskerne har rapporteret deres resultater til GSM Association (GMSA), som er ansvarlig for godkendelse af internationale telefonprotokoller. Som svar, GMSA frigav en note, der beskriver sårbarhederne som nul, eller med lav effekt. De nævnte ikke, om sårbarhederne ville blive rettet.
© 2019 Science X Network
Sidste artikelAI til planteavl i et stadigt skiftende klima
Næste artikelRobotter med fordele:Hvordan sexbots markedsføres som ledsagere
Varme artikler
-
En ny måde at beregne global dødelighedsrisiko på intensivafdelingerHospitaler i fremhævede regioner har bidraget med data til Global Open Source Score of Illness Score, eller GOSSIS. Kredit:Massachusetts Institute of Technology En mand med en historie med hjertea -
Styrende robotter med hjernebølger og håndbevægelserVed at overvåge hjerneaktivitet, systemet kan registrere i realtid, hvis en person bemærker en fejl, mens en robot udfører en opgave. Kredit:MIT CSAIL At få robotter til at gøre ting er ikke let:n -
Sådan planlægger du dit smarte hjem – og vejer privatlivsrisiciI denne 20. sept. 2017, filbillede Nest Secure-alarmsystemet ses udstillet under en begivenhed i San Francisco. Teknologivirksomheder presser det smarte hjem, sælger apparater og gadgets, der tilbyde -
United Airlines:Ingen Boeing 737 MAX-flyvninger denne sommerUnited Airlines ledere sagde, at de er opmuntrede af den mere realistiske tidsramme for at returnere Boeing 737 MAX til skyerne United Airlines vil holde Boeing 737 MAX ude af drift i endnu længer
- Sådan konverteres Milliliters til CCs
- Forskning forbinder fracking med højere radonniveauer i Ohio-hjem
- Vulkaner som dommere for livet på Jorden
- Hvad er farvestofsublimeringsudskrivning?
- Tumorkode, en software til at simulere vaskulariserede tumorer
- Hvorfor Virgin Orbits nye præsident er ikke bekymret for en boble på det lille satellitmarked