来自爱荷华大学(University of Iowa)和普渡大学(Purdue University)的联合研究团队发现,冠蓝在线测速5G协议存在近12个安全漏洞。他们写了一篇论文,描述了他们的发现和一个名为5GReasoner的安全破解工具,并将其上传到Documentcloud服务器。
5G是服务智能手机的下一代协议——一些客户已经在使用它了。它的目的是为用户提供更快、更安全的服务。不幸的是,它可能不像用户希望的那样安全。通过这项工作,研究人员发现了一些漏洞,这些漏洞会让用户面临被跟踪的风险,以及其他一些问题。
研究人员的工作包括构建软件工具5GReasoner,用于测试新协议,监冠测速发现11个漏洞。使用5GReasoner,研究人员建立了一个无线电基站,可以用来攻击附近的电话。他们报告说,他们能够获得本地电话的网络id,这反过来又使他们能够发现寻呼事件,并使他们能够看到电话的当前位置,从而可以用来跟踪使用它的人。他们还报告说,他们能够向特定地区的电话广播虚假的紧急警报,在某些情况下,还能够跟踪电话活动。同时,他们发现他们可以运行拒绝服务系统来阻止手机访问他们指定的网络——这可能会导致服务降级,或者更糟,根本没有服务。
研究人员指出,其中一些漏洞可能被黑客或执法人员用于监视攻击。他们进一步报告说,他们发现的所有漏洞都可以被任何对4G或5G网络有基本知识的人利用,而且可以用低成本的软件来实现。
研究人员已经向负责批准国际电话协议的GSM协会(GMSA)报告了他们的发现。作为回应,蓝冠2测速GMSA发布了一份说明,将漏洞描述为nil,即影响较小。他们没有提及这些漏洞是否会得到修复。