4G/5G暴露出新的漏洞。攻击者可以拦截呼叫并跟踪

 乐彩彩票     |      2019-05-11 10:35

1000

2月25日,据国外媒体报道,许多学者已经宣布了4G和5G网络中的三个新的安全漏洞。攻击者可以使用它们来拦截电话并跟踪手机用户的位置。

据说,这是研究人员首次发现可能影响4G和5G网络的安全漏洞。 5G标准承诺提供更快的速度和更好的安全性,特别是对于执法人员,称为“鲑鱼”(用于轻型监控配件的Cell站点模拟器)。但研究人员表示,他们的攻击可以击败新的保护机制,这些机制被认为更难以窥探手机用户的隐私。

该论文的共同作者之一Sayed· Syed Rafiul Hussain在一封电子邮件中说:“任何对移动寻呼协议知之甚少的人都可以实现这一点。”攻击。“侯赛因和普渡大学的宁辉李和伊丽莎· Elisa Bertino,爱荷华大学的Mittzu· Mitziu Echeverria”和Omar· Omar Chowdhury将于周二在圣地亚哥举行的网络和分布式系统安全研讨会上宣布他们的研究结果。/p>

Hussein等人的文章详细描述了这些漏洞:First,Torpedo,它充分利用了呼叫或短信通过之前运营商用来通知电话的寻呼协议的弱点。研究人员发现,在短时间内发送和取消一些呼叫可以触发寻呼消息而不向目标设备发送警报,攻击者可以使用该警报来跟踪受害者的位置。研究人员表示,了解受害者的寻呼机会还可以允许攻击者劫持寻呼信道并通过欺骗消息(例如Amber警报)或完全阻止该消息来插入或拒绝寻呼消息。

Torpedo为另外两起攻击打开了大门:其中一个是Piercer,研究人员表示允许攻击者确定4G网络上国际移动用户的身份(Imsi);另一个被恰当地命名为IMSI-Cracking攻击,其中IMSI号码可以在4G和5G网络中被暴力攻击,其中IMSI号码被加密。

侯赛因表示,这甚至会使最新的5G设备面临“鲑鱼袭击”的风险。执法部门经常使用这种方法来识别某人的实时位置并记录其范围内的所有呼叫。他说,一些更先进的设备被认为能够拦截呼叫和短信。侯赛因还表示,美国四大运营商--AT&T,Verizon,Sprint和T-Mobile受到鱼雷的影响,可以用200美元的无线电进行。此外,另一个美国网络也容易受到皮尔斯特攻击,但侯赛因没有提到它的名字。

鱼雷攻击方法

美国四大航空公司尚未对此发表评论。侯赛因表示,鉴于其中两种攻击利用了4G和5G标准的安全漏洞,几乎所有美国境外的蜂窝网络都容易受到这些攻击。欧洲和亚洲的许多网络也很脆弱。他补充说,鉴于这些攻击的性质,研究人员不会发布概念证明代码来利用这些漏洞。

这是对移动网络安全的最新打击。由于存在允许窃听呼叫和短信的安全漏洞,移动网络安全面临比去年更严格的审查。蜂窝网络用于跨网络路由呼叫和消息的信令系统7中的漏洞正被黑客积极利用。尽管4G应该更安全,但研究表明它与3G的前身一样脆弱。此外,5G应该已经修复了许多拦截功能,但欧洲数据安全监管机构警告说存在类似的漏洞。