# 发现高通芯片存在安全漏洞，新加坡科技设计大学学生获高额奖金

URL: https://www.shicheng.news/v/LZ8J6
Published: 2023-12-13
Source: 狮城新闻

新加坡科技设计大学（Singapore University of Technology and Design，简称SUTD）的学生，发现了美国高通公司的芯片存在三个严重的安全漏洞，这些漏洞可能影响全球约60%的5G手机的网络服务。

![发现高通芯片存在安全漏洞，新加坡科技设计大学学生获高额奖金](https://www.shicheng.news/images/image/1735/17350942.avif?0)





图源：雅虎

新加坡科技大学星期一（12月11日）发文告说，这些安全漏洞是由加尔贝利尼（Matheus E. Garbelini）博士发现的，他当时还是新科大博士研究生，如今是新科大研究员。高通公司对他的发现表示赞赏，并给予了他1.7万美元（约2.3万新元）的奖金。



**什么是芯片漏洞？**



![发现高通芯片存在安全漏洞，新加坡科技设计大学学生获高额奖金](https://www.shicheng.news/images/image/1735/17350943.avif?0)





图源：雅虎

芯片是指用于支持网络的芯片，它们通常集成在手机或其他设备的处理器中，负责处理无线信号和数据。高通公司是全球最大的芯片供应商之一，其产品广泛应用于苹果、三星、谷歌等知名品牌的手机中。据估计，**全球有超过40亿台手机使用了高通的芯片**。

然而，高通的芯片并不完美，它们存在一些安全漏洞，可能被黑客利用，从而造成严重的后果，这些安全漏洞是由新加坡科技设计大学的博士研究员Matheus E. Garbelini发现的，他利用了一种称为“无线模糊测试”的技术，来检测高通芯片中的潜在缺陷。

他与新科大的Sudipta Chattopadhyay助理教授、尚泽文博士生，以及新加坡科技研究局资讯通信研究院的孙素梅博士和Ernest Kurniawan博士组成了一个研究团队，共同揭露了这些安全漏洞。

这些安全漏洞存在于高通芯片的“安全世界”中，也就是用于保护敏感数据和执行可信应用的区域，所谓“模糊测试”，指的是将随机数据输入程序中，并监视程序异常，以发现潜在问题。

研究人员发现，如果攻击者能够从5G基站（gNodeB）发起恶意攻击，就可以触发“拒绝服务”（DoS）攻击，导致5G网络服务中断。这意味着用户无法接打电话、发送简讯、上网或使用其他网络服务。即使攻击停止，用户也必须重启手机或重新插入SIM卡，才能恢复网络连接。

高通对新加坡科技大学团队在公司生产的芯片中，发现三个“严重漏洞”表示赞赏，决定颁发1.7万美元（约2.3万新元）奖金，给加尔贝利尼和团队。



**高通芯片漏洞有多严重？**



![发现高通芯片存在安全漏洞，新加坡科技设计大学学生获高额奖金](https://www.shicheng.news/images/image/1735/17350944.avif?0)





图源：雅虎

高通芯片漏洞的发现引起了业界的关注，因为它涉及到全球数亿台使用高通芯片的智能设备，包括苹果、三星、谷歌等知名品牌的手机和平板，如果这些设备的网络服务被中断，将会给用户带来极大的不便和损失，甚至可能危及到用户的安全和隐私。

根据新科大的研究报告，高通芯片漏洞的危害有以下几个方面：

影响用户的正常通信和网络服务，导致用户无法使用电话、简讯、互联网等功能，影响用户的工作和生活。

影响用户的紧急救援和安全保障，导致用户无法在遇到危险或紧急情况时及时求助或报警，增加用户的风险和损失。

影响用户的隐私和数据安全，导致用户的设备标识信息和IP地址被高通公司收集，可能被用于商业或政治目的，或者被黑客窃取和利用，造成用户的个人信息泄露或数据损毁。

高通发言人在文告中说，公司已与新科大团队合作解决相关问题，并在今年8月发出修补程序给代工厂制造商，呼吁终端用户进行相关安全更新。

高通芯片漏洞的发现，再次提醒我们，科技的发展也带来了安全的挑战，我们需要时刻保持警惕，加强安全意识，采取有效的防范措施，保护自己的设备和数据，享受科技带来的便利和乐趣。





![发现高通芯片存在安全漏洞，新加坡科技设计大学学生获高额奖金](https://www.shicheng.news/images/image/1735/17350945.avif?0)