# 發現高通晶片存在安全漏洞，新加坡科技設計大學學生獲高額獎金

URL: https://www.shicheng.news/zh-hant/v/LZ8J6
Published: 2023-12-13
Source: 獅城新聞

新加坡科技設計大學（Singapore University of Technology and Design，簡稱SUTD）的學生，發現了美國高通公司的晶片存在三個嚴重的安全漏洞，這些漏洞可能影響全球約60%的5G手機的網絡服務。

![發現高通晶片存在安全漏洞，新加坡科技設計大學學生獲高額獎金](https://www.shicheng.news/images/image/1735/17350942.avif?0)





圖源：雅虎

新加坡科技大學星期一（12月11日）發文告說，這些安全漏洞是由加爾貝利尼（Matheus E. Garbelini）博士發現的，他當時還是新科大博士研究生，如今是新科大研究員。高通公司對他的發現表示讚賞，並給予了他1.7萬美元（約2.3萬新元）的獎金。



**什麼是晶片漏洞？**



![發現高通晶片存在安全漏洞，新加坡科技設計大學學生獲高額獎金](https://www.shicheng.news/images/image/1735/17350943.avif?0)





圖源：雅虎

晶片是指用於支持網絡的晶片，它們通常集成在手機或其他設備的處理器中，負責處理無線信號和數據。高通公司是全球最大的晶片供應商之一，其產品廣泛應用於蘋果、三星、谷歌等知名品牌的手機中。據估計，**全球有超過40億台手機使用了高通的晶片**。

然而，高通的晶片並不完美，它們存在一些安全漏洞，可能被黑客利用，從而造成嚴重的後果，這些安全漏洞是由新加坡科技設計大學的博士研究員Matheus E. Garbelini發現的，他利用了一種稱為「無線模糊測試」的技術，來檢測高通晶片中的潛在缺陷。

他與新科大的Sudipta Chattopadhyay助理教授、尚澤文博士生，以及新加坡科技研究局資訊通信研究院的孫素梅博士和Ernest Kurniawan博士組成了一個研究團隊，共同揭露了這些安全漏洞。

這些安全漏洞存在於高通晶片的「安全世界」中，也就是用於保護敏感數據和執行可信應用的區域，所謂「模糊測試」，指的是將隨機數據輸入程序中，並監視程序異常，以發現潛在問題。

研究人員發現，如果攻擊者能夠從5G基站（gNodeB）發起惡意攻擊，就可以觸發「拒絕服務」（DoS）攻擊，導致5G網絡服務中斷。這意味著用戶無法接打電話、發送簡訊、上網或使用其他網絡服務。即使攻擊停止，用戶也必須重啟手機或重新插入SIM卡，才能恢復網絡連接。

高通對新加坡科技大學團隊在公司生產的晶片中，發現三個「嚴重漏洞」表示讚賞，決定頒發1.7萬美元（約2.3萬新元）獎金，給加爾貝利尼和團隊。



**高通晶片漏洞有多嚴重？**



![發現高通晶片存在安全漏洞，新加坡科技設計大學學生獲高額獎金](https://www.shicheng.news/images/image/1735/17350944.avif?0)





圖源：雅虎

高通晶片漏洞的發現引起了業界的關注，因為它涉及到全球數億台使用高通晶片的智能設備，包括蘋果、三星、谷歌等知名品牌的手機和平板，如果這些設備的網絡服務被中斷，將會給用戶帶來極大的不便和損失，甚至可能危及到用戶的安全和隱私。

根據新科大的研究報告，高通晶片漏洞的危害有以下幾個方面：

影響用戶的正常通信和網絡服務，導致用戶無法使用電話、簡訊、網際網路等功能，影響用戶的工作和生活。

影響用戶的緊急救援和安全保障，導致用戶無法在遇到危險或緊急情況時及時求助或報警，增加用戶的風險和損失。

影響用戶的隱私和數據安全，導致用戶的設備標識信息和IP位址被高通公司收集，可能被用於商業或政治目的，或者被黑客竊取和利用，造成用戶的個人信息泄露或數據損毀。

高通發言人在文告中說，公司已與新科大團隊合作解決相關問題，並在今年8月發出修補程序給代工廠製造商，呼籲終端用戶進行相關安全更新。

高通晶片漏洞的發現，再次提醒我們，科技的發展也帶來了安全的挑戰，我們需要時刻保持警惕，加強安全意識，採取有效的防範措施，保護自己的設備和數據，享受科技帶來的便利和樂趣。





![發現高通晶片存在安全漏洞，新加坡科技設計大學學生獲高額獎金](https://www.shicheng.news/images/image/1735/17350945.avif?0)