1000

2月25日消息,据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。

据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞,5G标准承诺提供更快的速度和更好的安全性,特别是在执法人员使用的、被称为“黄貂鱼”(轻便的监视配件)的小区站点模拟器。但研究人员说,他们的攻击可以击败新的保护机制,后者被认为更难窥探手机用户隐私。

该论文的合著者之一赛义德·拉菲尔·侯赛因(Syed Rafiul Hussain)在一封电子邮件中称:“任何对移动寻呼协议知之甚少的人都可以实施这种攻击。” 侯赛因与普渡大学的李宁辉(Ninghui Li)和艾丽莎·贝蒂诺(Elisa Bertino),以及艾奥瓦华大学的米特祖·艾彻利维亚(Mitziu Echeverria)和奥马尔·乔杜里(Omar Chowdhury)将于周二在圣地亚哥举行的网络与分布式系统安全研讨会上公布他们的发现。

侯赛因等人的论文详细介绍了这些漏洞:首先是Torpedo,它利用了运营商用于在呼叫或短信通过之前通知电话的寻呼协议中的一个弱点。研究人员发现,在短时间内发出和取消几个电话可以触发寻呼消息,而不会向目标设备发出来电警报,攻击者可以使用该来电来跟踪受害者的位置。研究人员说,知道受害者的寻呼时机还可以让攻击者劫持寻呼通道,并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。

Torpedo为另外两种攻击打开了大门:一种是Piercer,研究人员称其使得攻击者能够确定4G网络上的国际移动用户身份(Imsi);另一种被恰当地命名为IMSI-Cracking攻击,它可以在4G和5G网络中暴力攻击IMSI号码,在这两种网络中,IMSI号码都是加密的。

侯赛因说,这甚至使最新的5G功能的设备面临“黄貂鱼攻击”的风险,执法部门通常利用这种方法来识别某人的实时位置,并记录其范围内的所有电话。他说,有些更先进的设备据信能够拦截电话和短信。侯赛因还称,美国四大运营商-AT&T、Verizon、Sprint以及T-Mobile,都受到Torpedo的影响,这些攻击可以用200美元的无线电设备进行。此外,另一个美国网络也容易受到Piercer的攻击,但侯赛因没有提及其名字。

Torpedo攻击方式

美国四大运营商尚未对此置评。侯赛因表示,鉴于其中两中攻击利用了4G和5G标准的安全漏洞,美国以外的几乎所有蜂窝网络都容易受到这些攻击。欧洲和亚洲的许多网络也很脆弱。他补充说,鉴于这些攻击的性质,研究人员不会发布概念验证代码来利用这些缺陷。

这是对手机网络安全的最新打击,手机网络安全面临着比去年更严格的审查,原因是存在允许窃听电话和短信的安全漏洞。蜂窝网络用于跨网络路由呼叫和消息的Signaling System 7中的漏洞正被黑客积极利用。虽然4G本应更安全,但研究表明,它和3G前身一样容易受到攻击。此外,5G本应修复许多拦截功能,但欧洲数据安全监管机构警告称,同样存在类似的漏洞。

侯赛因指出,他们向代表移动运营商的行业机构GSMA提交了报告。GSMA认识到了这些漏洞,但其拒绝发表评论。目前尚不清楚这些漏洞何时才能修复。侯赛因称,Torpedo和IMSI-Cracking漏洞必须首先由GSMA修复,而Piercer的修复完全取决于运营商。Torpedo仍然是首要问题,因为它是其他漏洞被利用的前提条件。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-08-26 08:24:00
边缘计算 5G时代 边缘计算与网络架构不断融合
随着物联网和云计算产业的发展,一些对时延、传输成本比较敏感的应用场景(尤其在工业控制领域)开始浮出水面。与此同时,在类似德国“工业4.0”等工控信息智能化的发展中 <详情>
2019-08-26 08:14:00
运营商 5G渐近,电信运营商可别“喜新厌旧”
据报道,工信部22日就社会反映的4G网速变慢问题约谈三家基础运营商。工信部信息通信发展司司长闻库表示,工信部将指导运营商积极开展网络扩容升级,加大监管力度,继续做好 <详情>
2019-08-23 16:39:48
2019-08-23 16:25:10
5G资讯 放下“人民内部矛盾” 5G合建势在必行
“5G合建”话题成为当下热门,引发了全网热烈讨论 <详情>
2019-08-23 14:40:34
5G资讯 担心5G会破坏天气预报系统,NASA和FCC争论不休
有气象学家担心由于频率相近,5G基站信号会对气象卫星的收集气象数据产生影响,从而影响以后天气预报的准确度。 <详情>