一组研究人员发现了4G和5G的三个新漏洞,可以用来拦截电话和跟踪手机用户的位置。 据称,该项发现是首批影响4G及5G标准的漏洞。但研究人员表示,开发的新攻击手段可以击败新的保护措施。
首先,使用Torpedo来利用寻呼协议中的漏洞,运营商使用这个协议在打电话或发送短信前通知手机。 研究人员发现,在短时间内拨打或取消的电话可以触发寻呼消息,而不会警告目标设备有来电。攻击者可以使用该来电来跟踪受害者的位置。 在了解受害者的寻呼时段后,还可以让攻击者通过警报等欺骗信息或彻底屏蔽信息,劫持寻呼信道,并注入或拒绝寻呼消息。
Torpedo打开了另外两个攻击的大门:研究人员表示,Piercer允许攻击者在4G网络上确定国际移动用户身份,及IMSI破解攻击,可以在4G和5G网络中强制破解加密的IMSI识别码。 研究人员表示,即使是最新的5G设备也面临着stingray的威胁,执法部门使用它来判断某人的实时位置,并记录其范围内的所有手机。部分更先进的设备还能够拦截电话和短信。
研究人员表示,美国四大运营商均受到Torpedo的影响,而进行攻击所需的无线电设备售价最低为200美元。 美国四大运营商均未对此置评。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
