發現高通晶片存在安全漏洞 新科大博士獲8萬獎金

（新加坡11日訊）新加坡科技設計大學學生髮現，美國高通公司（Qualcomm）的5G晶片出現3個安全漏洞，可能造成全球約六成手機的5G網絡服務癱瘓。

《聯合早報》報道，新科大今日發文告說，這些安全漏洞是由加爾貝利尼（Matheus E. Garbelini）博士所發現。他當時還是新科大博士研究生，如今是新科大研究員。

出現安全漏洞的晶片由高通公司製造，常用於蘋果、三星和谷歌等熱門手機品牌。根據發現，有多達24個品牌的714款智能手機型號受影響。

文告指出，加爾貝利尼與另外4名研究人員，是通過“無線模糊測試”（Wireless Fuzzing）技術測出問題。

其他參與人員是：新科大研究小組成員查託帕迪亞雅助理教授（Sudipta Chattopadhyay）、新科大博士生尚澤文，以及來自新加坡科技研究局旗下資訊通信研究院（Institute for Infocomm Research）的代理執行總監孫素梅博士和庫尼亞萬（Ernest Kurniawan）博士。

所謂“模糊測試”，指的是將隨機數據輸入程序中，並監視程序異常，以發現潛在問題。

研究人員發現，不良分子若從5G基站（gNodeB）發動惡意攻擊，可能觸發“阻斷服務”（Denial of Service，簡稱DoS）攻擊，從而導致5G網絡服務中斷。即使攻擊停止，服務仍無法恢復正常，唯有重啟手機，或將SIM卡取出並重新插入，才能連接上網絡。