博客
关于我
【每日安全资讯】三个4G/5G漏洞曝光:可拦截电话和追踪用户位置
阅读量:289 次
发布时间:2019-03-03

本文共 756 字,大约阅读时间需要 2 分钟。

多名学者组成的研究团队近日宣布在4G和5G网络中发现了三个新型安全漏洞,这些漏洞可用于拦截电话通话以及追踪手机用户的位置。研究结果显示,这是首次同时影响现有4G网络和即将推出的5G标准的安全漏洞。尽管5G网络声称提供更高的速度和更强的安全保护,但研究人员指出,新的攻击方式能够绕过这些安全措施。

研究团队包括普渡大学的Ninghui Li和Elisa Bertino、爱荷华大学的Mitziu Echeverria和Omar Chowdhury,以及共同作者Syed Rafiul Hussain。Hussain向TechCrunch透露:“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”团队计划在本周二的网络和分布式系统安全研讨会上展示发现。

这三个漏洞分别被命名为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的是Torpedo漏洞,它利用蜂窝寻呼协议的弱点,在短时间内拨打和取消电话可以在目标设备接收来电时触发寻呼协议,从而允许攻击者追踪受害者的位置。此外,攻击者还可以利用寻呼时机欺骗或阻止消息,进一步扩大攻击范围。

Piercer漏洞则允许攻击者在4G网络中确定国际移动用户身份(IMSI),而IMSI-Cracking漏洞则能够暴力攻击加密的IMSI号码,这在4G和5G网络中均存在风险。Hussain表示,美国四大运营商(AT&T、Verizon、Sprint和T-Mobile)均存在Torpedo漏洞,攻击者仅需购买一台无线电通讯设备,大约花费200美元即可实施攻击。已知一家美国运营商曾受Piercer漏洞攻击。

此次研究为蜂窝寻呼协议揭示了严重的安全漏洞,提醒各方加强网络安全防护。研究人员建议运营商及时更新协议和设备软件,以防止这些新型攻击方式的实施。

转载地址:http://ywol.baihongyu.com/

你可能感兴趣的文章
PostgreSQL 10.0 preview sharding增强 - pushdown 增强
查看>>
PostgreSQL 10.0 preview 变化 - pg_xlog,pg_clog,pg_log目录更名为pg_wal,pg_xact,log
查看>>
PostgreSQL 10.1 手册_部分 II. SQL 语言_第 15章 并行查询_15.2. 何时会用到并行查询?...
查看>>
PostgreSQL 10.1 手册_部分 II. SQL 语言_第 9 章 函数和操作符_9.23. 行和数组比较
查看>>
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 21 章 数据库角色
查看>>
Qt开发——网络编程UDP网络广播软件之服务器端
查看>>
Postgresql 12.9如何配置允许远程连接
查看>>
PostgreSQL 9.6 同步多副本 与 remote_apply事务同步级别 应用场景分析
查看>>
Postgresql CopyManager 流式批量数据入库
查看>>
PostgreSQL cube 插件 - 多维空间对象
查看>>
PostgreSQL Daily Maintenance - cluster table
查看>>
PostgreSQL on Linux 最佳部署手册
查看>>
PostgreSQL Oracle 兼容性之 - pipelined
查看>>
PostgreSQL Point-In-Time Recovery (Incremental Backup)
查看>>
postgresql Streaming Replication监控与注意事项
查看>>
postgresql 不需要付费_使用数据传输在PostgreSQL执行 外部连接运算符
查看>>
postgresql 主从配置_生产环境postgresql主从环境配置
查看>>
postgresql 函数&存储过程 ; 递归查询
查看>>
PostgreSQL 分组聚合查询中 filter 子句替换 case when
查看>>
PostgreSQL 同步流复制锁瓶颈分析
查看>>