1. <dd id="w8668"><tr id="w8668"><kbd id="w8668"></kbd></tr></dd>

        C114通信網: 門戶(微博 微信) 論壇(微博) 人才(微博) 百科 | C114客戶端 | English | IDC聯盟 與風網

        無線通信 - 業界要聞 - 正文 運營商投稿當日通信資訊

        4G和5G漏洞:可攔截通話 追蹤用戶位置

        http://www.rxbn.tw ( 2019/2/25 14:16 )

        據美國科技媒體TechCrunch報道,一組研究人員發現了4G和5G技術的三個新漏洞,這些漏洞可以讓攻擊者攔截手機通話,并追蹤手機用戶的地理位置。

        據稱,這項發現是首批同時影響4G和5G標準的漏洞。研究人員還表示,他們開發的新攻擊手段可以擊敗新的保護措施。該論文的聯合作者賽義德·拉福爾·侯賽因(Syed Rafiul Hussain)說:“任何懂一點蜂窩尋呼協議的人都可以發動這種攻擊。”

        侯賽因和普渡大學的李寧輝(Ninghui Li,音譯)和艾麗莎·博蒂諾(Elisa Bertino),以及艾奧瓦大學的米特祖·埃切維利亞(Mitziu Echeverria)和奧瑪·喬杜里(Omar Chowdhury)準備于周二在舊金山舉行的分布式系統安全研討會上公布論文結果。

        該論文詳細闡述了攻擊過程:首先是使用Torpedo(尋呼消息分發)來利用尋呼協議中的漏洞,運營商使用這個協議在短信和電話進入前通知手機。研究人員發現,只要在短時間內進行幾次電話的呼入和取消,就可以出發一條尋呼消息,而不會通知目標設備有電話接入,攻擊者可以借此追蹤受害者的位置。

        了解了受害者的尋呼時段后,攻擊者就可以通過嗅探安伯警報等欺騙信息或徹底屏蔽信息來劫持尋呼頻道,并注入或拒絕尋呼信息。Torpedo為另外兩種攻擊打開了大門:一種是Piercer,研究人員表示這可以讓攻擊者確定4G網絡上的IMSI(國際移動用戶識別碼);另一種是所謂的IMSI破解攻擊,可以在4G和5G網絡上暴力破解加密的IMSI識別碼。

        這樣一來,即便是最新的5G設備也有可能面臨stingray的威脅——執法人員就利用這種技術來判斷某人的實時位置,并記錄其周圍范圍內的所有手機。侯賽因還表示,一些更先進的設備還可以攔截通話和短信。

        研究人員表示,美國四大運營商都會受到Torpedo的影響,而發動攻擊所需的無線電設備售價最低只要200美元。有一家公司的網絡還會受到Piercer攻擊的影響,但研究人員并未披露具體身份。美國四大運營商均未對此置評。

        4G和5G漏洞:可攔截通話 追蹤用戶位置

        作者:書聿   來源:新浪科技

          免責聲明:本文僅代表作者個人觀點,與C114中國通信網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

        給作者點贊

        輕松參與

        0VS0

        表達立場

        寫的不太好

        本文關鍵字: 4G4, 手機4, 運營商3, 短信2, 網絡3, 移動1

        相關新聞

        Copyright©1999-2019 c114 All Rights Reserved
        上海熒通網絡信息技術有限公司版權所有
        南方廣告業務部: 021-54451141,54451142 E-mail:[email protected]
        北方廣告業務部: 010-63533177,63533977 E-mail:[email protected]
        編輯部聯系: 021-54451141,54451142 E-mail:[email protected]
        服務熱線: 021-54451141,54451142
        滬ICP備12002291號
        吉林十一选五官网