研究人員發(fā)現(xiàn)4G/5G漏洞,可攔截通話追蹤用戶位置

發(fā)布時(shí)間:2019/2/26 17:34:00

一組研究人員發(fā)現(xiàn)了4G和5G的三個(gè)新漏洞,可以用來(lái)攔截電話和跟蹤手機(jī)用戶的位置。 據(jù)稱,該項(xiàng)發(fā)現(xiàn)是首批影響4G及5G標(biāo)準(zhǔn)的漏洞。但研究人員表示,開(kāi)發(fā)的新攻擊手段可以擊敗新的保護(hù)措施。

 首先,使用Torpedo來(lái)利用尋呼協(xié)議中的漏洞,運(yùn)營(yíng)商使用這個(gè)協(xié)議在打電話或發(fā)送短信前通知手機(jī)。 研究人員發(fā)現(xiàn),在短時(shí)間內(nèi)撥打或取消的電話可以觸發(fā)尋呼消息,而不會(huì)警告目標(biāo)設(shè)備有來(lái)電。攻擊者可以使用該來(lái)電來(lái)跟蹤受害者的位置。 在了解受害者的尋呼時(shí)段后,還可以讓攻擊者通過(guò)警報(bào)等欺騙信息或徹底屏蔽信息,劫持尋呼信道,并注入或拒絕尋呼消息。

Torpedo打開(kāi)了另外兩個(gè)攻擊的大門(mén):研究人員表示,Piercer允許攻擊者在4G網(wǎng)絡(luò)上確定國(guó)際移動(dòng)用戶身份,及IMSI破解攻擊,可以在4G和5G網(wǎng)絡(luò)中強(qiáng)制破解加密的IMSI識(shí)別碼。 研究人員表示,即使是最新的5G設(shè)備也面臨著stingray的威脅,執(zhí)法部門(mén)使用它來(lái)判斷某人的實(shí)時(shí)位置,并記錄其范圍內(nèi)的所有手機(jī)。部分更先進(jìn)的設(shè)備還能夠攔截電話和短信。

研究人員表示,美國(guó)四大運(yùn)營(yíng)商均受到Torpedo的影響,而進(jìn)行攻擊所需的無(wú)線電設(shè)備售價(jià)最低為200美元。 美國(guó)四大運(yùn)營(yíng)商均未對(duì)此置評(píng)。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照