多名學者組成的團隊近日宣佈成功在4G/5G網路中發現三個新的安全漏洞,可用於攔截電話以及跟蹤手機使用者的位置。相關調查結果顯示,這是首次同時影響現有4G網路和即將到來的5G標準的首批漏洞。5G網路聲稱提供更快的速度和更高的安全保護,並對竊聽手機行為提供了更妥善的保護措施,但研究人員表示新型攻擊方式可以繞過這些措施。
該論文的共同作者之一Syed Rafiul Hussain向外媒TechCrunch透露:“任何對蜂窩尋呼協議有所瞭解的人都可以發起此類攻擊。”Hussain,以及來自於普渡大學的Ninghui Li和Elisa Bertino,來自愛荷華大學的Mitziu Echeverria和Omar Chowdhury,計劃於本週二在聖地亞哥的網路和分散式系統安全研討會上展示他們的發現。
根據論文描述,這三個漏洞分別為Torpedo、Piercer和IMSI-Cracking攻擊。其中最為嚴重的就是Torpedo,它利用了蜂窩尋呼協議(paging protocol,運營商用於來電或者簡訊之前通知手機)的弱點,在短時間內撥打和取消手機通話可以在通知目標裝置來電的情況下觸發尋呼協議,從而讓攻擊者追蹤受害者的位置。研究人員說,知道受害者的尋呼時機還可以讓攻擊者劫持尋呼通道,並透過欺騙訊息(如Amber警報)或完全阻止訊息來插入或拒絕尋呼訊息。
而基於Torped漏洞,攻擊者還可以推進另外2個漏洞。研究人員表示Piercer允許攻擊者在4G網路上確定國際移動使用者身份(IMSI),而另外一個漏洞名為IMSI-Cracking攻擊,它可以在4G和5G網路中暴力攻擊IMSI號碼,而IMSI號碼都是加密狀態的。
Hussain表示美國四大電信運營商(AT&T,Verizon、Sprint和T-Mobile)均存在Torped漏洞,攻擊者只需要花200美元購買一臺無線電通訊裝置就能發起攻擊。一位不願透露姓名的內部人士表示,美國的一家運營商已經遭受到了Piercer漏洞的攻擊。
多名學者組成的團隊近日宣佈成功在4G/5G網路中發現三個新的安全漏洞,可用於攔截電話以及跟蹤手機使用者的位置。相關調查結果顯示,這是首次同時影響現有4G網路和即將到來的5G標準的首批漏洞。5G網路聲稱提供更快的速度和更高的安全保護,並對竊聽手機行為提供了更妥善的保護措施,但研究人員表示新型攻擊方式可以繞過這些措施。
該論文的共同作者之一Syed Rafiul Hussain向外媒TechCrunch透露:“任何對蜂窩尋呼協議有所瞭解的人都可以發起此類攻擊。”Hussain,以及來自於普渡大學的Ninghui Li和Elisa Bertino,來自愛荷華大學的Mitziu Echeverria和Omar Chowdhury,計劃於本週二在聖地亞哥的網路和分散式系統安全研討會上展示他們的發現。
根據論文描述,這三個漏洞分別為Torpedo、Piercer和IMSI-Cracking攻擊。其中最為嚴重的就是Torpedo,它利用了蜂窩尋呼協議(paging protocol,運營商用於來電或者簡訊之前通知手機)的弱點,在短時間內撥打和取消手機通話可以在通知目標裝置來電的情況下觸發尋呼協議,從而讓攻擊者追蹤受害者的位置。研究人員說,知道受害者的尋呼時機還可以讓攻擊者劫持尋呼通道,並透過欺騙訊息(如Amber警報)或完全阻止訊息來插入或拒絕尋呼訊息。
而基於Torped漏洞,攻擊者還可以推進另外2個漏洞。研究人員表示Piercer允許攻擊者在4G網路上確定國際移動使用者身份(IMSI),而另外一個漏洞名為IMSI-Cracking攻擊,它可以在4G和5G網路中暴力攻擊IMSI號碼,而IMSI號碼都是加密狀態的。
Hussain表示美國四大電信運營商(AT&T,Verizon、Sprint和T-Mobile)均存在Torped漏洞,攻擊者只需要花200美元購買一臺無線電通訊裝置就能發起攻擊。一位不願透露姓名的內部人士表示,美國的一家運營商已經遭受到了Piercer漏洞的攻擊。