首页 > 信息安全 > 正文

5G落地不能急 三个4G/5G新漏洞被曝出

2019-02-26 13:13:41  来源:中关村在线

摘要:进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。
关键词: 信息安全
  进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。
 
  据外媒称,被发现的这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击,可能会影响世界上大多数4G或5G网络,当然受影响程度或许会有些差异。
 
  第一个Torpedo攻击,也是最重要的一个漏洞攻击,其利用了蜂窝寻呼协议(paging protocol,运营商用于来电或者短信之前通知手机)的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。Torpedo还可以插入或阻止像Amber警报这样的消息。
 
  而基于Torpedo漏洞,攻击者还可以推进另外两个漏洞。研究人员指出,Piercer漏洞允许攻击者在4G网络上确定国际移动用户身份(IMSI)号码。
 
  另外一个漏洞名为IMSI-Cracking攻击,可以在4G和5G网络中暴力攻击IMSI号码,即使IMSI号码都是加密状态的。这表明即便你有了全新的5G手机,也会被类似“Stingrays”那样的监听设备窥探出来电和位置信息。
 
  据悉,当前美国四大运营商都会受到Torpedo漏洞攻击影响,而发动攻击所需的无线电设备售价最低只要200美元,威胁性较大。
 
  当然所幸上述3个漏洞并非永久性缺陷,只是仍需要一些时间去修复它们。其中,Torpedo和IMSI-Cracking漏洞需要行业蜂窝标准组织GSMA提供修补解决方案。而Piercer漏洞将要求运营商介入解决了。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。