您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >研究人員發(fā)現(xiàn)4G/5G漏洞,可攔截通話追蹤用戶位置

研究人員發(fā)現(xiàn)4G/5G漏洞,可攔截通話追蹤用戶位置

時(shí)間:2019年2月26日

一組研究人員發(fā)現(xiàn)了4G和5G的三個(gè)新漏洞,可以用來攔截電話和跟蹤手機(jī)用戶的位置。 據(jù)稱,該項(xiàng)發(fā)現(xiàn)是首批影響4G及5G標(biāo)準(zhǔn)的漏洞。但研究人員表示,開發(fā)的新攻擊手段可以擊敗新的保護(hù)措施。

 首先,使用Torpedo來利用尋呼協(xié)議中的漏洞,運(yùn)營商使用這個(gè)協(xié)議在打電話或發(fā)送短信前通知手機(jī)。 研究人員發(fā)現(xiàn),在短時(shí)間內(nèi)撥打或取消的電話可以觸發(fā)尋呼消息,而不會(huì)警告目標(biāo)設(shè)備有來電。攻擊者可以使用該來電來跟蹤受害者的位置。 在了解受害者的尋呼時(shí)段后,還可以讓攻擊者通過警報(bào)等欺騙信息或徹底屏蔽信息,劫持尋呼信道,并注入或拒絕尋呼消息。

Torpedo打開了另外兩個(gè)攻擊的大門:研究人員表示,Piercer允許攻擊者在4G網(wǎng)絡(luò)上確定國際移動(dòng)用戶身份,及IMSI破解攻擊,可以在4G和5G網(wǎng)絡(luò)中強(qiáng)制破解加密的IMSI識(shí)別碼。 研究人員表示,即使是最新的5G設(shè)備也面臨著stingray的威脅,執(zhí)法部門使用它來判斷某人的實(shí)時(shí)位置,并記錄其范圍內(nèi)的所有手機(jī)。部分更先進(jìn)的設(shè)備還能夠攔截電話和短信。

研究人員表示,美國四大運(yùn)營商均受到Torpedo的影響,而進(jìn)行攻擊所需的無線電設(shè)備售價(jià)最低為200美元。 美國四大運(yùn)營商均未對(duì)此置評(píng)。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營業(yè)執(zhí)照