2019年迎來了5G時代,一直聲稱能夠提供更快速度和更高保護(hù)的5G,受到了很多人的期待。但近日,由多名學(xué)者組成的研究團(tuán)隊發(fā)現(xiàn)了三個4G和5G的新漏洞,這些漏洞可以讓攻擊者攔截手機(jī)通話,并且能夠追蹤手機(jī)用戶的位置。 該研究團(tuán)隊的成員有侯賽因、普渡大學(xué)的李寧輝(Ninghui Li,音譯)、艾麗莎·博蒂諾(Elisa Bertino)、艾奧瓦大學(xué)的米特祖·埃切維利亞(Mitziu Echeverria)和奧瑪·喬杜里(Omar Chowdhury),他們準(zhǔn)備在周二于舊金山舉行一個發(fā)布會,展示他們這一次研究的發(fā)現(xiàn)。 根據(jù)論文顯示,這次研究發(fā)現(xiàn)的三個漏洞是Torpedo、Piercer和IMSI破解攻擊,首先Torpedo能夠利用尋呼協(xié)議上的漏洞,只要在短時間內(nèi)進(jìn)行幾次電話的呼入和取消,就可以出發(fā)一條尋呼消息,而不會通知目標(biāo)設(shè)備有電話接入,攻擊者可以借此追蹤受害者的位置。 因為Torpedo這個漏洞的關(guān)系,就打開了另外兩個漏洞的大門了,Piercer可以讓攻擊者確定4G網(wǎng)絡(luò)上的IMSI(國際移動用戶識別碼),IMSI破解攻擊可以在4G和5G網(wǎng)絡(luò)上暴力破解加密的IMSI識別碼。 因此,即使是使用了最新的5G設(shè)備,也會面臨stingray的威脅,讓手機(jī)使用者的實時位置被追蹤,甚至還能夠記錄附近的所有手機(jī)。侯賽因還表示,一些更先進(jìn)的設(shè)備還可以攔截通話和短信。 研究人員還表示,現(xiàn)在美國的四大運營商都會受到Torpedo的影響,有一家公司的網(wǎng)絡(luò)還會受到Piercer攻擊的影響,但研究人員并未披露具體身份。美國四大運營商均未對此置評。 |
|