2 月 25 日消息���,據外媒報道�,多名學(xué)者日前宣布在 4G 和 5G 網(wǎng)絡(luò )中發(fā)現了三個(gè)新的安全漏洞��,攻擊者可以利用它們攔截電話(huà)和跟蹤手機用戶(hù)的位置��。
據說(shuō)這是研究人員首次發(fā)現能同時(shí)影響 4G 和 5G 網(wǎng)絡(luò )的安全漏洞��,5G 標準承諾提供更快的速度和更好的安全性�����,特別是在執法人員使用的����、被稱(chēng)為“黃貂魚(yú)”(輕便的監視配件)的小區站點(diǎn)模擬器����。但研究人員說(shuō)�����,他們的攻擊可以擊敗新的保護機制��,后者被認為更難窺探手機用戶(hù)隱私�。
該論文的合著(zhù)者之一賽義德·拉菲爾·侯賽因(Syed Rafiul Hussain)在一封電子郵件中稱(chēng):“任何對移動(dòng)尋呼協(xié)議知之甚少的人都可以實(shí)施這種攻擊�����。” 侯賽因與普渡大學(xué)的李寧輝(Ninghui Li)和艾麗莎·貝蒂諾(Elisa Bertino)��,以及艾奧瓦華大學(xué)的米特祖·艾徹利維亞(Mitziu Echeverria)和奧馬爾·喬杜里(Omar Chowdhury)將于周二在圣地亞哥舉行的網(wǎng)絡(luò )與分布式系統安全研討會(huì )上公布他們的發(fā)現��。
侯賽因等人的論文詳細介紹了這些漏洞:首先是 Torpedo����,它利用了運營(yíng)商用于在呼叫或短信通過(guò)之前通知電話(huà)的尋呼協(xié)議中的一個(gè)弱點(diǎn)���。研究人員發(fā)現�����,在短時(shí)間內發(fā)出和取消幾個(gè)電話(huà)可以觸發(fā)尋呼消息��,而不會(huì )向目標設備發(fā)出來(lái)電警報��,攻擊者可以使用該來(lái)電來(lái)跟蹤受害者的位置���。研究人員說(shuō)�����,知道受害者的尋呼時(shí)機還可以讓攻擊者劫持尋呼通道�,并通過(guò)欺騙消息(如 Amber 警報)或完全阻止消息來(lái)插入或拒絕尋呼消息�����。
Torpedo 為另外兩種攻擊打開(kāi)了大門(mén):一種是 Piercer��,研究人員稱(chēng)其使得攻擊者能夠確定 4G 網(wǎng)絡(luò )上的國際移動(dòng)用戶(hù)身份(Imsi);另一種被恰當地命名為 IMSI-Cracking 攻擊����,它可以在 4G 和 5G 網(wǎng)絡(luò )中暴力攻擊 IMSI 號碼�,在這兩種網(wǎng)絡(luò )中�����,IMSI 號碼都是加密的����。
侯賽因說(shuō)����,這甚至使最新的 5G 功能的設備面臨“黃貂魚(yú)攻擊”的風(fēng)險��,執法部門(mén)通常利用這種方法來(lái)識別某人的實(shí)時(shí)位置���,并記錄其范圍內的所有電話(huà)���。他說(shuō)�,有些更先進(jìn)的設備據信能夠攔截電話(huà)和短信����。侯賽因還稱(chēng)���,美國四大運營(yíng)商-AT&T�、Verizon�、Sprint 以及T-Mobile��,都受到 Torpedo 的影響���,這些攻擊可以用 200 美元的無(wú)線(xiàn)電設備進(jìn)行���。此外��,另一個(gè)美國網(wǎng)絡(luò )也容易受到 Piercer 的攻擊����,但侯賽因沒(méi)有提及其名字����。
Torpedo 攻擊方式
美國四大運營(yíng)商尚未對此置評�����。侯賽因表示�,鑒于其中兩中攻擊利用了 4G 和 5G 標準的安全漏洞�����,美國以外的幾乎所有蜂窩網(wǎng)絡(luò )都容易受到這些攻擊�����。歐洲和亞洲的許多網(wǎng)絡(luò )也很脆弱��。他補充說(shuō)�����,鑒于這些攻擊的性質(zhì)�����,研究人員不會(huì )發(fā)布概念驗證代碼來(lái)利用這些缺陷�。
這是對手機網(wǎng)絡(luò )安全的最新打擊���,手機網(wǎng)絡(luò )安全面臨著(zhù)比去年更嚴格的審查����,原因是存在允許竊聽(tīng)電話(huà)和短信的安全漏洞�����。蜂窩網(wǎng)絡(luò )用于跨網(wǎng)絡(luò )路由呼叫和消息的 Signaling System 7 中的漏洞正被黑客積極利用��。雖然 4G 本應更安全���,但研究表明����,它和 3G 前身一樣容易受到攻擊�����。此外��,5G 本應修復許多攔截功能����,但歐洲數據安全監管機構警告稱(chēng)�,同樣存在類(lèi)似的漏洞��。
侯賽因指出��,他們向代表移動(dòng)運營(yíng)商的行業(yè)機構 GSMA 提交了報告��。GSMA 認識到了這些漏洞�,但其拒絕發(fā)表評論�。目前尚不清楚這些漏洞何時(shí)才能修復��。侯賽因稱(chēng)���,Torpedo 和 IMSI-Cracking 漏洞必須首先由 GSMA 修復����,而 Piercer 的修復完全取決于運營(yíng)商�。Torpedo 仍然是首要問(wèn)題���,因為它是其他漏洞被利用的前提條件�����。
?�。?a href="http://www.hnsema.com">邯鄲網(wǎng)站建設)
