发现高通晶片存在安全漏洞 新科大博士获逾万元奖金

出现安全漏洞的晶片由高通公司(Qualcomm)制造,常用于苹果、三星和谷歌等热门手机品牌。根据发现,多达24个品牌的714款智能手机型号受影响。(示意图/王彦燕摄)
出现安全漏洞的晶片由高通公司(Qualcomm)制造,常用于苹果、三星和谷歌等热门手机品牌。根据发现,多达24个品牌的714款智能手机型号受影响。(示意图/王彦燕摄)

字体大小:

新加坡科技设计大学学生发现,美国高通公司的5G晶片出现三个安全漏洞,可能瘫痪全球约六成手机的5G网络服务。

新科大星期一(12月11日)发文告说,这些安全漏洞是由加尔贝利尼(Matheus E. Garbelini)博士发现的。他当时还是新科大博士研究生,如今是新科大研究员。

出现安全漏洞的晶片由高通公司(Qualcomm)制造,常用于苹果、三星和谷歌等热门手机品牌。根据发现,多达24个品牌的714款智能手机型号受影响。

文告指出,加尔贝利尼与另外四名研究人员,是利用“无线模糊测试”(Wireless Fuzzing)技术测出问题。其他参与人员是:新科大研究小组成员查托帕迪亚雅助理教授(Sudipta Chattopadhyay)、新科大博士生尚泽文,以及来自新加坡科技研究局旗下资讯通信研究院(Institute for Infocomm Research)的代理执行总监孙素梅博士和库尼亚万(Ernest Kurniawan)博士。

所谓“模糊测试”,指的是将随机数据输入程序中,并监视程序异常,以发现潜在问题。研究人员发现,不良分子若从5G基站(gNodeB)发动恶意攻击,可能触发“阻断服务”(Denial of Service,简称DoS)攻击,从而导致5G网络服务中断。即使攻击停止,服务仍无法恢复正常,唯有重启手机,或将SIM卡取出并重新插入,才能连接上网络。

高通对新科大团队在公司生产的晶片中,发现三个“严重漏洞”表示赞赏,决定颁发1万7000美元(约2万3000新元)奖金,给加尔贝利尼和团队。

高通发言人在文告中说,公司已与新科大团队合作解决相关问题,并在今年8月发出修补程序给代工厂制造商,呼吁终端用户进行相关安全更新。

LIKE我们的官方脸书网页以获取更多新信息