新加坡科技設計大學(Singapore University of Technology and Design,簡稱SUTD)的學生,發現了美國高通公司的晶片存在三個嚴重的安全漏洞,這些漏洞可能影響全球約60%的5G手機的網絡服務。
圖源:雅虎
新加坡科技大學星期一(12月11日)發文告說,這些安全漏洞是由加爾貝利尼(Matheus E. Garbelini)博士發現的,他當時還是新科大博士研究生,如今是新科大研究員。高通公司對他的發現表示讚賞,並給予了他1.7萬美元(約2.3萬新元)的獎金。
什麼是晶片漏洞?
圖源:雅虎
晶片是指用於支持網絡的晶片,它們通常集成在手機或其他設備的處理器中,負責處理無線信號和數據。高通公司是全球最大的晶片供應商之一,其產品廣泛應用於蘋果、三星、谷歌等知名品牌的手機中。據估計,全球有超過40億台手機使用了高通的晶片。
然而,高通的晶片並不完美,它們存在一些安全漏洞,可能被黑客利用,從而造成嚴重的後果,這些安全漏洞是由新加坡科技設計大學的博士研究員Matheus E. Garbelini發現的,他利用了一種稱為「無線模糊測試」的技術,來檢測高通晶片中的潛在缺陷。
他與新科大的Sudipta Chattopadhyay助理教授、尚澤文博士生,以及新加坡科技研究局資訊通信研究院的孫素梅博士和Ernest Kurniawan博士組成了一個研究團隊,共同揭露了這些安全漏洞。
這些安全漏洞存在於高通晶片的「安全世界」中,也就是用於保護敏感數據和執行可信應用的區域,所謂「模糊測試」,指的是將隨機數據輸入程序中,並監視程序異常,以發現潛在問題。
研究人員發現,如果攻擊者能夠從5G基站(gNodeB)發起惡意攻擊,就可以觸發「拒絕服務」(DoS)攻擊,導致5G網絡服務中斷。這意味著用戶無法接打電話、發送簡訊、上網或使用其他網絡服務。即使攻擊停止,用戶也必須重啟手機或重新插入SIM卡,才能恢復網絡連接。
高通對新加坡科技大學團隊在公司生產的晶片中,發現三個「嚴重漏洞」表示讚賞,決定頒發1.7萬美元(約2.3萬新元)獎金,給加爾貝利尼和團隊。
高通晶片漏洞有多嚴重?
圖源:雅虎
高通晶片漏洞的發現引起了業界的關注,因為它涉及到全球數億台使用高通晶片的智能設備,包括蘋果、三星、谷歌等知名品牌的手機和平板,如果這些設備的網絡服務被中斷,將會給用戶帶來極大的不便和損失,甚至可能危及到用戶的安全和隱私。
根據新科大的研究報告,高通晶片漏洞的危害有以下幾個方面:
影響用戶的正常通信和網絡服務,導致用戶無法使用電話、簡訊、網際網路等功能,影響用戶的工作和生活。
影響用戶的緊急救援和安全保障,導致用戶無法在遇到危險或緊急情況時及時求助或報警,增加用戶的風險和損失。
影響用戶的隱私和數據安全,導致用戶的設備標識信息和IP位址被高通公司收集,可能被用於商業或政治目的,或者被黑客竊取和利用,造成用戶的個人信息泄露或數據損毀。
高通發言人在文告中說,公司已與新科大團隊合作解決相關問題,並在今年8月發出修補程序給代工廠製造商,呼籲終端用戶進行相關安全更新。
高通晶片漏洞的發現,再次提醒我們,科技的發展也帶來了安全的挑戰,我們需要時刻保持警惕,加強安全意識,採取有效的防範措施,保護自己的設備和數據,享受科技帶來的便利和樂趣。
