2 月 25 日消息��,據外媒報道�����,多名學(xué)者日前宣布在 4G 和 5G 網(wǎng)絡(luò )中發(fā)現了三個(gè)新的安全漏洞�,攻擊者可以利用它們攔截電話(huà)和跟蹤手機用戶(hù)的位置���。
據說(shuō)這是研究人員首次發(fā)現能同時(shí)影響 4G 和 5G 網(wǎng)絡(luò )的安全漏洞����,5G 標準承諾提供更快的速度和更好的安全性���,特別是在執法人員使用的���、被稱(chēng)為“黃貂魚(yú)”(輕便的監視配件)的小區站點(diǎn)模擬器��。但研究人員說(shuō)����,他們的攻擊可以擊敗新的保護機制���,后者被認為更難窺探手機用戶(hù)隱私����。
該論文的合著(zhù)者之一賽義德·拉菲爾·侯賽因(Syed Rafiul Hussain)在一封電子郵件中稱(chēng):“任何對移動(dòng)尋呼協(xié)議知之甚少的人都可以實(shí)施這種攻擊����。” 侯賽因與普渡大學(xué)的李寧輝(Ninghui Li)和艾麗莎·貝蒂諾(Elisa Bertino)�,以及艾奧瓦華大學(xué)的米特祖·艾徹利維亞(Mitziu Echeverria)和奧馬爾·喬杜里(Omar Chowdhury)將于周二在圣地亞哥舉行的網(wǎng)絡(luò )與分布式系統安全研討會(huì )上公布他們的發(fā)現�。
侯賽因等人的論文詳細介紹了這些漏洞:首先是 Torpedo�,它利用了運營(yíng)商用于在呼叫或短信通過(guò)之前通知電話(huà)的尋呼協(xié)議中的一個(gè)弱點(diǎn)�����。研究人員發(fā)現��,在短時(shí)間內發(fā)出和取消幾個(gè)電話(huà)可以觸發(fā)尋呼消息����,而不會(huì )向目標設備發(fā)出來(lái)電警報�����,攻擊者可以使用該來(lái)電來(lái)跟蹤受害者的位置����。研究人員說(shuō)��,知道受害者的尋呼時(shí)機還可以讓攻擊者劫持尋呼通道�,并通過(guò)欺騙消息(如 Amber 警報)或完全阻止消息來(lái)插入或拒絕尋呼消息���。
Torpedo 為另外兩種攻擊打開(kāi)了大門(mén):一種是 Piercer����,研究人員稱(chēng)其使得攻擊者能夠確定 4G 網(wǎng)絡(luò )上的國際移動(dòng)用戶(hù)身份(Imsi);另一種被恰當地命名為 IMSI-Cracking 攻擊���,它可以在 4G 和 5G 網(wǎng)絡(luò )中暴力攻擊 IMSI 號碼�����,在這兩種網(wǎng)絡(luò )中��,IMSI 號碼都是加密的�����。
侯賽因說(shuō)�,這甚至使最新的 5G 功能的設備面臨“黃貂魚(yú)攻擊”的風(fēng)險�,執法部門(mén)通常利用這種方法來(lái)識別某人的實(shí)時(shí)位置����,并記錄其范圍內的所有電話(huà)�。他說(shuō)��,有些更先進(jìn)的設備據信能夠攔截電話(huà)和短信�。侯賽因還稱(chēng)��,美國四大運營(yíng)商-AT&T�、Verizon�、Sprint 以及T-Mobile��,都受到 Torpedo 的影響����,這些攻擊可以用 200 美元的無(wú)線(xiàn)電設備進(jìn)行����。此外���,另一個(gè)美國網(wǎng)絡(luò )也容易受到 Piercer 的攻擊���,但侯賽因沒(méi)有提及其名字����。
Torpedo 攻擊方式
美國四大運營(yíng)商尚未對此置評�����。侯賽因表示����,鑒于其中兩中攻擊利用了 4G 和 5G 標準的安全漏洞���,美國以外的幾乎所有蜂窩網(wǎng)絡(luò )都容易受到這些攻擊��。歐洲和亞洲的許多網(wǎng)絡(luò )也很脆弱���。他補充說(shuō)�����,鑒于這些攻擊的性質(zhì)�,研究人員不會(huì )發(fā)布概念驗證代碼來(lái)利用這些缺陷�����。
這是對手機網(wǎng)絡(luò )安全的最新打擊�����,手機網(wǎng)絡(luò )安全面臨著(zhù)比去年更嚴格的審查���,原因是存在允許竊聽(tīng)電話(huà)和短信的安全漏洞�。蜂窩網(wǎng)絡(luò )用于跨網(wǎng)絡(luò )路由呼叫和消息的 Signaling System 7 中的漏洞正被黑客積極利用���。雖然 4G 本應更安全�,但研究表明�����,它和 3G 前身一樣容易受到攻擊��。此外��,5G 本應修復許多攔截功能�,但歐洲數據安全監管機構警告稱(chēng)��,同樣存在類(lèi)似的漏洞��。
侯賽因指出����,他們向代表移動(dòng)運營(yíng)商的行業(yè)機構 GSMA 提交了報告����。GSMA 認識到了這些漏洞��,但其拒絕發(fā)表評論��。目前尚不清楚這些漏洞何時(shí)才能修復��。侯賽因稱(chēng)�����,Torpedo 和 IMSI-Cracking 漏洞必須首先由 GSMA 修復�����,而 Piercer 的修復完全取決于運營(yíng)商��。Torpedo 仍然是首要問(wèn)題�����,因為它是其他漏洞被利用的前提條件�����。
?��。?a href="http://www.wxlp666.cn">邯鄲網(wǎng)站建設)
