雖然中國紫光展銳 UNISOC 的晶片組平台在東北亞或歐美市場較為罕見,但由於價格低廉且仍可提供開發中國家主力的 4G 平台,在非洲與東南亞國家仍有一定的市占率,台灣亦有少數幾款低價機種採用;不過也由於在先進國家較罕見,鮮少有針對紫光展銳平台進行安全研究,網路安全公司 Check Point Research 就是打著這個想法對紫光展銳平台進行安全研究,結果發現紫光展銳的基頻晶片有安全漏洞,駭客可藉此漏洞中斷手機的網路連線。
▲紫光展銳的基頻安全漏洞雖然嚴重,但駭客實行攻擊的機率並不高
Check Point Research 研究人員使用 LTE 協議進行逆向工程,發現可透過遠端方式中斷基頻晶片的連網,駭客能藉此漏洞以格式錯誤的數據破壞裝置的網路通訊功能,導致設備無法進行連線,這項安全漏洞被認定為 9.4 級分的嚴重等級。
Check Point Research 已在 2022 年 5 月回報這項漏洞, Google 確定將在下次釋出安全性升級時修正這項漏洞,然而由於手機端的安全升級釋出與否取決在設備製造商,通常使用紫光展銳的機種多為低價機型,設備製造商提供這類安全修正的意願通常不高。但也由於此項攻擊雖然嚴重但需要竄改網路設備才能進行攻擊,真正被駭客實行攻擊的機會應該不大。
9 則回應
等等被出征怎麼辦🤣
強國諗的野禁易比你地估到嫁咩