北京pk10投注网站_北京pk10投注网址_北京赛车投注官网

北京pk10投注网址
您现在的位置:主页 > 北京pk10投注网址 >

[图]三个4G/5G漏洞暴露:可以拦截呼叫并跟踪用户

作者: admin 时间:2019-05-11 来源:未知
摘要:一组学者最近宣布成功发现4G/5G网络中的三个新安全漏洞,可用于拦截呼叫和跟踪移动用户的位置。调查结果显示,这是第一个影响现有4G网络和即将推出的5G标准的漏洞。 5G网络声称提

一组学者最近宣布成功发现4G/5G网络中的三个新安全漏洞,可用于拦截呼叫和跟踪移动用户的位置。调查结果显示,这是第一个影响现有4G网络和即将推出的5G标准的漏洞。 5G网络声称提供更快的速度和更高的安全保护,并提供更好的防止手机窃听的保护,但研究人员表示,新型攻击可以绕过这些措施。

该论文的共同作者Syed Rafiul Hussain向TechCrunch透露:“任何了解蜂窝寻呼协议的人都可以发起这样的攻击。 ”来自爱荷华大学的Purdue大学的Hussain,Li Ninghui Li和Elisa Bertino,以及爱荷华大学的Mitziu Echeverria和Omar Chowdhury计划在周二的圣地亚哥网络和分布式系统安全研讨会上展示他们的研究成果。 。

根据该文件,这三个漏洞是Torpedo,Piercer和IMSI-Cracking攻击。其中最严重的是Torpedo,它利用了寻呼协议的弱点(该载波用于在来电或短信之前通知电话)。当目标设备被通知来电时,可以在短时间内呼叫和取消移动呼叫。寻呼协议允许攻击者跟踪受害者的位置。研究人员表示,了解受害者的寻呼机会还可以允许攻击者劫持寻呼信道并通过欺骗消息(例如Amber警报)或完全阻止该消息来插入或拒绝寻呼消息。

根据Torped漏洞,攻击者还可以推进其他两个漏洞。研究人员称,Piercer允许攻击者在4G网络上确定国际移动用户识别码(IMSI),而另一个漏洞称为IMSI-Cracking攻击,可以猛烈攻击4G和5G网络上的IMSI号码,同时加密IMSI号码。州。

Hussain表示,美国四大电信运营商(AT&T,Verizon,Sprint和T-Mobile)存在Torped漏洞,攻击者只能以200美元的价格发射无线电通信设备才能发动攻击。一位不愿透露姓名的内部人士称,一名美国航空公司已经遭到皮尔斯特的攻击。