新加坡科技设计大学(Singapore University of Technology and Design,简称SUTD)的学生,发现了美国高通公司的芯片存在三个严重的安全漏洞,这些漏洞可能影响全球约60%的5G手机的网络服务。
图源:雅虎
新加坡科技大学星期一(12月11日)发文告说,这些安全漏洞是由加尔贝利尼(Matheus E. Garbelini)博士发现的,他当时还是新科大博士研究生,如今是新科大研究员。高通公司对他的发现表示赞赏,并给予了他1.7万美元(约2.3万新元)的奖金。
什么是芯片漏洞?
图源:雅虎
芯片是指用于支持网络的芯片,它们通常集成在手机或其他设备的处理器中,负责处理无线信号和数据。高通公司是全球最大的芯片供应商之一,其产品广泛应用于苹果、三星、谷歌等知名品牌的手机中。据估计,全球有超过40亿台手机使用了高通的芯片。
然而,高通的芯片并不完美,它们存在一些安全漏洞,可能被黑客利用,从而造成严重的后果,这些安全漏洞是由新加坡科技设计大学的博士研究员Matheus E. Garbelini发现的,他利用了一种称为“无线模糊测试”的技术,来检测高通芯片中的潜在缺陷。
他与新科大的Sudipta Chattopadhyay助理教授、尚泽文博士生,以及新加坡科技研究局资讯通信研究院的孙素梅博士和Ernest Kurniawan博士组成了一个研究团队,共同揭露了这些安全漏洞。
这些安全漏洞存在于高通芯片的“安全世界”中,也就是用于保护敏感数据和执行可信应用的区域,所谓“模糊测试”,指的是将随机数据输入程序中,并监视程序异常,以发现潜在问题。
研究人员发现,如果攻击者能够从5G基站(gNodeB)发起恶意攻击,就可以触发“拒绝服务”(DoS)攻击,导致5G网络服务中断。这意味着用户无法接打电话、发送简讯、上网或使用其他网络服务。即使攻击停止,用户也必须重启手机或重新插入SIM卡,才能恢复网络连接。
高通对新加坡科技大学团队在公司生产的芯片中,发现三个“严重漏洞”表示赞赏,决定颁发1.7万美元(约2.3万新元)奖金,给加尔贝利尼和团队。
高通芯片漏洞有多严重?
图源:雅虎
高通芯片漏洞的发现引起了业界的关注,因为它涉及到全球数亿台使用高通芯片的智能设备,包括苹果、三星、谷歌等知名品牌的手机和平板,如果这些设备的网络服务被中断,将会给用户带来极大的不便和损失,甚至可能危及到用户的安全和隐私。
根据新科大的研究报告,高通芯片漏洞的危害有以下几个方面:
影响用户的正常通信和网络服务,导致用户无法使用电话、简讯、互联网等功能,影响用户的工作和生活。
影响用户的紧急救援和安全保障,导致用户无法在遇到危险或紧急情况时及时求助或报警,增加用户的风险和损失。
影响用户的隐私和数据安全,导致用户的设备标识信息和IP地址被高通公司收集,可能被用于商业或政治目的,或者被黑客窃取和利用,造成用户的个人信息泄露或数据损毁。
高通发言人在文告中说,公司已与新科大团队合作解决相关问题,并在今年8月发出修补程序给代工厂制造商,呼吁终端用户进行相关安全更新。
高通芯片漏洞的发现,再次提醒我们,科技的发展也带来了安全的挑战,我们需要时刻保持警惕,加强安全意识,采取有效的防范措施,保护自己的设备和数据,享受科技带来的便利和乐趣。
