您現(xiàn)在的位置:首頁 >關于我們 >行業(yè)新聞 >研究人員發(fā)現(xiàn)4G/5G漏洞,可攔截通話追蹤用戶位置

研究人員發(fā)現(xiàn)4G/5G漏洞,可攔截通話追蹤用戶位置

時間:2019年2月26日

一組研究人員發(fā)現(xiàn)了4G和5G的三個新漏洞,可以用來攔截電話和跟蹤手機用戶的位置。 據(jù)稱,該項發(fā)現(xiàn)是首批影響4G及5G標準的漏洞。但研究人員表示,開發(fā)的新攻擊手段可以擊敗新的保護措施。

 首先,使用Torpedo來利用尋呼協(xié)議中的漏洞,運營商使用這個協(xié)議在打電話或發(fā)送短信前通知手機。 研究人員發(fā)現(xiàn),在短時間內(nèi)撥打或取消的電話可以觸發(fā)尋呼消息,而不會警告目標設備有來電。攻擊者可以使用該來電來跟蹤受害者的位置。 在了解受害者的尋呼時段后,還可以讓攻擊者通過警報等欺騙信息或徹底屏蔽信息,劫持尋呼信道,并注入或拒絕尋呼消息。

Torpedo打開了另外兩個攻擊的大門:研究人員表示,Piercer允許攻擊者在4G網(wǎng)絡上確定國際移動用戶身份,及IMSI破解攻擊,可以在4G和5G網(wǎng)絡中強制破解加密的IMSI識別碼。 研究人員表示,即使是最新的5G設備也面臨著stingray的威脅,執(zhí)法部門使用它來判斷某人的實時位置,并記錄其范圍內(nèi)的所有手機。部分更先進的設備還能夠攔截電話和短信。

研究人員表示,美國四大運營商均受到Torpedo的影響,而進行攻擊所需的無線電設備售價最低為200美元。 美國四大運營商均未對此置評。

Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照