進(jìn)入2019年,5G開始如火如荼推廣起來��,然而隨之而來的安全威脅可不能小覷�����。因?yàn)楝F(xiàn)在國外一組研究人員發(fā)現(xiàn)了存在于4G以及5G中的三個(gè)新漏洞,不僅能用于攔截電話���,甚至還可跟蹤進(jìn)而定位�,急需引起更多關(guān)注���。
據(jù)外媒稱����,被發(fā)現(xiàn)的這三個(gè)漏洞分別為Torpedo��、Piercer和IMSI-Cracking攻擊�����,可能會(huì)影響世界上大多數(shù)4G或5G網(wǎng)絡(luò)����,當(dāng)然受影響程度或許會(huì)有些差異。
第一個(gè)Torpedo攻擊��,也是最重要的一個(gè)漏洞攻擊�����,其利用了蜂窩尋呼協(xié)議(paging protocol,運(yùn)營商用于來電或者短信之前通知手機(jī))的弱點(diǎn)����,在短時(shí)間內(nèi)撥打和取消手機(jī)通話可以在通知目標(biāo)設(shè)備來電的情況下觸發(fā)尋呼協(xié)議,從而讓攻擊者追蹤受害者的位置���。Torpedo還可以插入或阻止像Amber警報(bào)這樣的消息�。
而基于Torpedo漏洞�,攻擊者還可以推進(jìn)另外兩個(gè)漏洞。研究人員指出�����,Piercer漏洞允許攻擊者在4G網(wǎng)絡(luò)上確定國際移動(dòng)用戶身份(IMSI)號(hào)碼��。
另外一個(gè)漏洞名為IMSI-Cracking攻擊����,可以在4G和5G網(wǎng)絡(luò)中暴力攻擊IMSI號(hào)碼���,即使IMSI號(hào)碼都是加密狀態(tài)的��。這表明即便你有了全新的5G手機(jī)��,也會(huì)被類似“Stingrays”那樣的監(jiān)聽設(shè)備窺探出來電和位置信息����。
據(jù)悉,當(dāng)前美國四大運(yùn)營商都會(huì)受到Torpedo漏洞攻擊影響�����,而發(fā)動(dòng)攻擊所需的無線電設(shè)備售價(jià)最低只要200美元����,威脅性較大。
當(dāng)然所幸上述3個(gè)漏洞并非永久性缺陷���,只是仍需要一些時(shí)間去修復(fù)它們�����。其中�,Torpedo和IMSI-Cracking漏洞需要行業(yè)蜂窩標(biāo)準(zhǔn)組織GSMA提供修補(bǔ)解決方案�����。而Piercer漏洞將要求運(yùn)營商介入解決了。
