IT168创立于1999年,20年数码领域专业媒体,为你带来最新、最专业的数码资讯、评测内容。点击右上角关注我们。
2月26号消息,据 TechCrunch 报道,有研究者在4G和5G网络中发现了三个新的严重的安全漏洞,这些漏洞允许攻击者跟踪用户的位置以及拦截电话,将会影响美国的四大运营商以及全球各地的网络。
普渡大学(Purdue University)和爱荷华大学(University of Iowa)的几位研究人员发现这个漏洞将同时影响4G和即将推出的5G,他们将于周二在圣地亚哥的网络和分布式系统安全研讨会上公布他们的发现。
5G网络尤其针对执法部门使用的“黄貂鱼”(stingrays)基站模拟器,承诺更快的网速和更好的安全性。
Stingrays实质上就是“伪基站”,也被认为是手机定位模拟器或者国际移动用户识别码(IMSI)捕集器。通过模仿手机基站工作,附近区域的手机会被连接到Stingrays上。因此,Stingrays可以拦截通信信息、追踪嫌疑犯的手机,甚至可以将恶意软件植入到目标手机上。这也意味着,Stingrays可能侵犯普通公民的隐私,并可能会中断用户服务。
更新后的保护措施将加大监听手机用户的难度,但研究人员表示,他们的新攻击可能会破坏这些保护措施。“任何稍微了解传呼协定(paging protocol)的人都可以实施这种攻击,”论文作者之一赛义德·拉菲乌尔·侯赛因(Syed Rafiul Hussain)表示。
第一种攻击是Torpedo,它利用了运营商在电话或短信发送前,用来通知手机的寻呼协议的弱点。研究人员发现,如果在短时间内多次拨通后立刻取消电话,会触发传呼讯息(paging message),并不会向目标设备发送来电提醒,攻击者可以通过传呼讯息来追踪用户的所在位置,甚至有机会侵入传呼协定当中,置入或是删除设备讯息。
另外两种攻击为Piercer和IMSI-Cracking,攻击者可以在4G网络上确认并破解国际移动用户识别码(IMSI,是区别移动用户的有效信息)。攻击者只需要价值约200美元的设备成本,几乎所有美国外部的蜂巢式网络都有风险,全球其他地区的网络也同样容易受到攻击。
研究人员已将这些漏洞提供给全球移动通信系统协会(GSMA),Torpedo以及IMSI-Cracking的问题需要由GSMA来修复,而Piercer则取决于各运营商,漏洞修复需要二者的共同努力。