一組研究人員發(fā)現(xiàn)了4G和5G的三個新漏洞,可以用來攔截電話和跟蹤手機用戶的位置。 據(jù)稱,該項發(fā)現(xiàn)是首批影響4G及5G標準的漏洞。但研究人員表示,開發(fā)的新攻擊手段可以擊敗新的保護措施。
首先,使用Torpedo來利用尋呼協(xié)議中的漏洞,運營商使用這個協(xié)議在打電話或發(fā)送短信前通知手機。 研究人員發(fā)現(xiàn),在短時間內(nèi)撥打或取消的電話可以觸發(fā)尋呼消息,而不會警告目標設(shè)備有來電。攻擊者可以使用該來電來跟蹤受害者的位置。 在了解受害者的尋呼時段后,還可以讓攻擊者通過警報等欺騙信息或徹底屏蔽信息,劫持尋呼信道,并注入或拒絕尋呼消息。
Torpedo打開了另外兩個攻擊的大門:研究人員表示,Piercer允許攻擊者在4G網(wǎng)絡(luò)上確定國際移動用戶身份,及IMSI破解攻擊,可以在4G和5G網(wǎng)絡(luò)中強制破解加密的IMSI識別碼。 研究人員表示,即使是最新的5G設(shè)備也面臨著stingray的威脅,執(zhí)法部門使用它來判斷某人的實時位置,并記錄其范圍內(nèi)的所有手機。部分更先進的設(shè)備還能夠攔截電話和短信。
研究人員表示,美國四大運營商均受到Torpedo的影響,而進行攻擊所需的無線電設(shè)備售價最低為200美元。 美國四大運營商均未對此置評。
海騰公告海騰數(shù)據(jù)最新新聞公告
400-6717-361
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營性ICP/ISP證 備案號:B1-20180452 豫公網(wǎng)安備 41019702002018號 電子營業(yè)執(zhí)照