浑然自成4g-5g再曝新漏洞bug 攻击者可拦截电话和追踪用户位置

daydayup

#109127#­据外媒报导，多名学者日前宣布在4G和5G网络中发现了3个新的安全漏洞，攻击者可以利用它们拦截电话和跟踪手机用户的位置。
­听说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞，5G标准许诺提供更快的速度和更好的安全性，特别是在执法人员使用的、被称为“黄貂鱼”（轻便的监视配件）的小区站点摹拟器。但研究人员说，他们的攻击可以击败新的保护机制，后者被认为更难窥测手机用户隐私。
­该论文的合著者之1赛义德·拉菲尔·侯赛因(Syed Rafiul Hussain)在1封电子邮件中称：“任何对移动寻呼协议知之甚少的人都可以实行这类攻击。” 侯赛因与普渡大学的李宁辉（Ninghui Li）和艾丽莎·贝蒂诺（Elisa Bertino），和艾奥瓦华大学的米特祖·艾彻利维亚（Mitziu Echeverria）和奥马尔·乔杜里（Omar Chowdhury）将于周2在圣地亚哥举行的网络与散布式系统安全研讨会上公布他们的发现。
­侯赛因等人的论文详细介绍了这些漏洞：首先是Torpedo，它利用了运营商用于在呼唤或短信通过之前通知电话的寻呼协议中的1个弱点。研究人员发现，在短时间内发出和取消几个电话可以触发寻呼消息，而不会向目标装备发出来电警报，攻击者可使用该来电来跟踪受害者的位置。研究人员说，知道受害者的寻呼时机还可让攻击者劫持寻呼通道，并通过欺骗消息(如Amber警报)或完全禁止消息来插入或谢绝寻呼消息。
­Torpedo为另外两种攻击打开了大门：1种是piercer，研究人员称其使得攻击者能够肯定4G网络上的国际移动用户身份(Imsi)；另外一种被恰当地命名为IMSI-Cracking攻击，它可以在4G和5G网络中暴力攻击IMSI号码，在这两种网络中，IMSI号码都是加密的。
­侯赛因说，这乃至使最新的5G功能的装备面临“黄貂鱼攻击”的风险，执法部门通常利用这类方法来辨认某人的实时位置，并记录其范围内的所有电话。他说，有些更先进的装备据信能够拦截电话和短信。侯赛因还称，美国4大运营商-AT&T、Verizon、Sprint和T-Mobile，都遭到Torpedo的影响，这些攻击可以用200美元的无线电装备进行。另外，另外一个美国网络也容易遭到piercer的攻击，但侯赛因没有提及其名字。
­美国4大运营商还没有对此置评。侯赛因表示，鉴于其中两中攻击利用了4G和5G标准的安全漏洞，美国之外的几近所有蜂窝网络都容易遭到这些攻击。欧洲和亚洲的许多网络也很脆弱。他补充说，鉴于这些攻击的性质，研究人员不会发布概念验证代码来利用这些缺点。
­这是对手机网络安全的最新打击，手机网络安全面临着比去年更严格的审查，缘由是存在允许窃听电话和短信的安全漏洞。蜂窝网络用于跨网络路由呼唤和消息的Signaling System 7中的漏洞正被黑客积极利用。虽然4G本应更安全，但研究表明，它和3G前身1样容易遭到攻击。另外，5G本应修复许多拦截功能，但欧洲数据安全监管机构正告称，一样存在类似的漏洞。
­侯赛因指出，他们向代表移动运营商的行业机构GSMA提交了报告。GSMA认识到了这些漏洞，但其谢绝发表评论。目前尚不清楚这些漏洞什么时候才能修复。侯赛因称，Torpedo和IMSI-Cracking漏洞必须首先由GSMA修复，而piercer的修复完全取决于运营商。Torpedo依然是重要问题，由于它是其他漏洞被利用的条件条件。（腾讯科技审校/金鹿）
更多内容阅读推荐：土地征收与村委会有什么关系