<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 資訊 安全報 查看內容

              [圖]三個4G/5G漏洞曝光:可攔截電話和追蹤用戶位置

              2019-2-25 17:15| 投稿: lofor |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 多名學者組成的團隊近日宣布成功在4G/5G網絡中發現三個新的安全漏洞,可用于攔截電話以及跟蹤手機用戶的位置。相關調查結果顯示,這是首次同時影響現有4G網絡和即將到來的5G標準的首批漏洞。5G網絡聲稱提供更快的速 ...

              多名學者組成的團隊近日宣布成功在4G/5G網絡中發現三個新的安全漏洞,可用于攔截電話以及跟蹤手機用戶的位置。相關調查結果顯示,這是首次同時影響現有4G網絡和即將到來的5G標準的首批漏洞。5G網絡聲稱提供更快的速度和更高的安全保護,并對竊聽手機行為提供了更妥善的保護措施,但研究人員表示新型攻擊方式可以繞過這些措施。

              該論文的共同作者之一Syed Rafiul Hussain向外媒TechCrunch透露:“任何對蜂窩尋呼協議有所了解的人都可以發起此類攻擊。”Hussain,以及來自于普渡大學的Ninghui Li和Elisa Bertino,來自愛荷華大學的Mitziu Echeverria和Omar Chowdhury,計劃于本周二在圣地亞哥的網絡和分布式系統安全研討會上展示他們的發現。

              根據論文描述,這三個漏洞分別為Torpedo、Piercer和IMSI-Cracking攻擊。其中最為嚴重的就是Torpedo,它利用了蜂窩尋呼協議(paging protocol,運營商用于來電或者短信之前通知手機)的弱點,在短時間內撥打和取消手機通話可以在通知目標設備來電的情況下觸發尋呼協議,從而讓攻擊者追蹤受害者的位置。研究人員說,知道受害者的尋呼時機還可以讓攻擊者劫持尋呼通道,并通過欺騙消息(如Amber警報)或完全阻止消息來插入或拒絕尋呼消息。

              而基于Torped漏洞,攻擊者還可以推進另外2個漏洞。研究人員表示Piercer允許攻擊者在4G網絡上確定國際移動用戶身份(IMSI),而另外一個漏洞名為IMSI-Cracking攻擊,它可以在4G和5G網絡中暴力攻擊IMSI號碼,而IMSI號碼都是加密狀態的。

              Hussain表示美國四大電信運營商(AT&T,Verizon、Sprint和T-Mobile)均存在Torped漏洞,攻擊者只需要花200美元購買一臺無線電通訊設備就能發起攻擊。一位不愿透露姓名的內部人士表示,美國的一家運營商已經遭受到了Piercer漏洞的攻擊。

              訪問:

              騰訊云

              訪問:

              阿里云 - 最高1888元通用代金券立即可用


              Tag標簽: 安全漏洞

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.cnbeta.com/articles/tech/821559.htm

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

               最新
              返回頂部
              十一选五奖金对照表