博客
关于我
【每日安全资讯】三个4G/5G漏洞曝光:可拦截电话和追踪用户位置
阅读量:289 次
发布时间:2019-03-03

本文共 756 字,大约阅读时间需要 2 分钟。

多名学者组成的研究团队近日宣布在4G和5G网络中发现了三个新型安全漏洞,这些漏洞可用于拦截电话通话以及追踪手机用户的位置。研究结果显示,这是首次同时影响现有4G网络和即将推出的5G标准的安全漏洞。尽管5G网络声称提供更高的速度和更强的安全保护,但研究人员指出,新的攻击方式能够绕过这些安全措施。

研究团队包括普渡大学的Ninghui Li和Elisa Bertino、爱荷华大学的Mitziu Echeverria和Omar Chowdhury,以及共同作者Syed Rafiul Hussain。Hussain向TechCrunch透露:“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”团队计划在本周二的网络和分布式系统安全研讨会上展示发现。

这三个漏洞分别被命名为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的是Torpedo漏洞,它利用蜂窝寻呼协议的弱点,在短时间内拨打和取消电话可以在目标设备接收来电时触发寻呼协议,从而允许攻击者追踪受害者的位置。此外,攻击者还可以利用寻呼时机欺骗或阻止消息,进一步扩大攻击范围。

Piercer漏洞则允许攻击者在4G网络中确定国际移动用户身份(IMSI),而IMSI-Cracking漏洞则能够暴力攻击加密的IMSI号码,这在4G和5G网络中均存在风险。Hussain表示,美国四大运营商(AT&T、Verizon、Sprint和T-Mobile)均存在Torpedo漏洞,攻击者仅需购买一台无线电通讯设备,大约花费200美元即可实施攻击。已知一家美国运营商曾受Piercer漏洞攻击。

此次研究为蜂窝寻呼协议揭示了严重的安全漏洞,提醒各方加强网络安全防护。研究人员建议运营商及时更新协议和设备软件,以防止这些新型攻击方式的实施。

转载地址:http://ywol.baihongyu.com/

你可能感兴趣的文章
POI:POI实现docx文件添加水印
查看>>
POJ 1006
查看>>
Quartz中时间表达式的设置-----corn表达式
查看>>
poj 1035
查看>>
POJ 1061 青蛙的约会 (扩展欧几里得)
查看>>
Quartz2.2.1简单使用
查看>>
POJ 1080 Human Gene Functions(DP:LCS)
查看>>
Quant 开源项目教程
查看>>
POJ 1088 滑雪
查看>>
POJ 1095 Trees Made to Order
查看>>
POJ 1113 Wall(计算几何--凸包的周长)
查看>>
poj 1125Stockbroker Grapevine(最短路)
查看>>
Qualitor processVariavel.php 未授权命令注入漏洞复现(CVE-2023-47253)
查看>>
poj 1151 (未完成) 扫描线 线段树 离散化
查看>>
POJ 1151 / HDU 1542 Atlantis 线段树求矩形面积并
查看>>
poj 1163 数塔
查看>>
POJ 1177 Picture(线段树:扫描线求轮廓周长)
查看>>
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
查看>>
POJ 1182 食物链(并查集拆点)
查看>>
POJ 1185 炮兵阵地 (状态压缩DP)
查看>>