近日从外媒获悉,研究人员发现了三个存在于4G和5G技术中的新漏洞,也是首次同时影响现有4G与未来5G的安全漏洞。不仅如此,利用这些漏洞,不法分子可以轻松的拦截用户的手机通话,并追踪其地理位置。
我们说,即将到来的5G标准,不仅可以提供更快的速度且安全性也更高,然而研究人员则表示,此次发现的新型漏洞可以绕过这些保护措施。这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击。
在三个漏洞中,属Torpedo最为厉害,其能利用蜂窝寻呼协议的弱点,令攻击者在短时间内拨打和取消手机通话,或在通知目标设备来电的情况下触发寻呼协议,从而追踪用户的地理位置。研究人员表示,知道目标的寻呼时机还可以让攻击者劫持寻呼通道,并通过欺骗消息或完全阻止消息来插入或拒绝寻呼消息。对此,论文的联合作者Syed Rafiul Hussain表示:“任何一个懂点蜂窝寻呼协议的人,都可以发动这种攻击。”
此外,攻击者还能以Torped漏洞为基础推进另外两个漏洞。据研究人员介绍,Piercer允许攻击者在4G网络上确定国际移动用户身份(IMSI),IMSI-Cracking攻击则可以在4G和5G网络中暴力攻击IMSI号码,而IMSI号码都是加密状态的。
Hussain表示:AT&T、Verizon、Sprint和T-Mobile这四大美国电信运营商均存在Torped漏洞,攻击者只需花200美元购买一台无线电通讯设备就能发起攻击。据一位知情人士表示,美国已有一家运营商遭受到了Piercer漏洞的攻击。
