超700款5G手机遭受5Ghoul攻击 苹果安卓均未能幸免

【CNMO新闻】据CNMO了解，来自新加坡技术设计大学和A*STAR的研究人员近日发现了搭载高通和联发科芯片5G设备的14个安全漏洞——“5Ghoul”。据悉，5Ghoul攻击可以引发服务暂时中断和网络降级，影响714款安卓、苹果5G智能手机，以及路由器等设备。

据报道，5Ghoul是一个包含14个安全漏洞的漏洞合集，其中包括10个公开的安全漏洞以及4个暂未公开的漏洞。这些漏洞使黑客能够发起拒绝服务 (DDoS) 攻击，导致调制解调器崩溃，从而断开设备与网络的连接，有时需要完全重启智能手机才能重新建立连接。

以其中一个漏洞CVE-2023-33042举例，该漏洞可以使设备与5G网络断开，回到4G，从而受到4G相关的攻击的影响。

5Ghoul攻击概述

有报道称，攻击者利用漏洞发起5Ghoul攻击可以使用开源的网络分析和测试工具、台式机、软件定义无线电、天线、电源等设备，总成本约几千美元。在攻击过程中，攻击者无需了解任何目标用户设备的秘密信息就可以完成NAS网络注册，比如SIM卡信息。他们只需要使用已知的基站连接参数就可以伪装为合法的gNB（下一代基站）。

目前，研究人员已经在GitHub上公开了PoC漏洞利用套件。经过确认，24个品牌的714款智能手机受到以上漏洞的影响，其中包括谷歌、TCL、微软等品牌，但受影响的设备并不止于此。外媒称，高通和联发科已通过推送安全更新来进行回应。