博客
关于我
【每日安全资讯】三个4G/5G漏洞曝光:可拦截电话和追踪用户位置
阅读量:289 次
发布时间:2019-03-03

本文共 756 字,大约阅读时间需要 2 分钟。

多名学者组成的研究团队近日宣布在4G和5G网络中发现了三个新型安全漏洞,这些漏洞可用于拦截电话通话以及追踪手机用户的位置。研究结果显示,这是首次同时影响现有4G网络和即将推出的5G标准的安全漏洞。尽管5G网络声称提供更高的速度和更强的安全保护,但研究人员指出,新的攻击方式能够绕过这些安全措施。

研究团队包括普渡大学的Ninghui Li和Elisa Bertino、爱荷华大学的Mitziu Echeverria和Omar Chowdhury,以及共同作者Syed Rafiul Hussain。Hussain向TechCrunch透露:“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”团队计划在本周二的网络和分布式系统安全研讨会上展示发现。

这三个漏洞分别被命名为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的是Torpedo漏洞,它利用蜂窝寻呼协议的弱点,在短时间内拨打和取消电话可以在目标设备接收来电时触发寻呼协议,从而允许攻击者追踪受害者的位置。此外,攻击者还可以利用寻呼时机欺骗或阻止消息,进一步扩大攻击范围。

Piercer漏洞则允许攻击者在4G网络中确定国际移动用户身份(IMSI),而IMSI-Cracking漏洞则能够暴力攻击加密的IMSI号码,这在4G和5G网络中均存在风险。Hussain表示,美国四大运营商(AT&T、Verizon、Sprint和T-Mobile)均存在Torpedo漏洞,攻击者仅需购买一台无线电通讯设备,大约花费200美元即可实施攻击。已知一家美国运营商曾受Piercer漏洞攻击。

此次研究为蜂窝寻呼协议揭示了严重的安全漏洞,提醒各方加强网络安全防护。研究人员建议运营商及时更新协议和设备软件,以防止这些新型攻击方式的实施。

转载地址:http://ywol.baihongyu.com/

你可能感兴趣的文章
Quartz学习总结(2)——定时任务框架Quartz详解
查看>>
pm2 start命令中的json格式详解
查看>>
pm2启动报错
查看>>
pm2通过配置文件部署nodejs代码到服务器
查看>>
Unknown character set: 'utf8mb4'
查看>>
PML调用PDMS内核命令研究
查看>>
PMM安装-第一篇
查看>>
PMP知识要点(第九章)
查看>>
PNETLab 镜像包官方下载太慢?不急,最新版本PNET_4.2.10分享!
查看>>
pnpm : 无法加载文件...
查看>>
pnpm 如何安装指定版本
查看>>
pnpm的设计与npm的对比
查看>>
PO VO DTO BO区别及用法
查看>>
pocoserver无限重启_Poco::TCPServer框架解析
查看>>
POCO库中文编程参考指南(4)Poco::Net::IPAddress
查看>>
Quartz基本使用(二)
查看>>
POC项目安装与使用指南
查看>>
Podman核心技术详解
查看>>
pods 终端安装 第三方框架的一些命令
查看>>
Podzielno
查看>>