博客
关于我
【每日安全资讯】三个4G/5G漏洞曝光:可拦截电话和追踪用户位置
阅读量:289 次
发布时间:2019-03-03

本文共 756 字,大约阅读时间需要 2 分钟。

多名学者组成的研究团队近日宣布在4G和5G网络中发现了三个新型安全漏洞,这些漏洞可用于拦截电话通话以及追踪手机用户的位置。研究结果显示,这是首次同时影响现有4G网络和即将推出的5G标准的安全漏洞。尽管5G网络声称提供更高的速度和更强的安全保护,但研究人员指出,新的攻击方式能够绕过这些安全措施。

研究团队包括普渡大学的Ninghui Li和Elisa Bertino、爱荷华大学的Mitziu Echeverria和Omar Chowdhury,以及共同作者Syed Rafiul Hussain。Hussain向TechCrunch透露:“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”团队计划在本周二的网络和分布式系统安全研讨会上展示发现。

这三个漏洞分别被命名为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的是Torpedo漏洞,它利用蜂窝寻呼协议的弱点,在短时间内拨打和取消电话可以在目标设备接收来电时触发寻呼协议,从而允许攻击者追踪受害者的位置。此外,攻击者还可以利用寻呼时机欺骗或阻止消息,进一步扩大攻击范围。

Piercer漏洞则允许攻击者在4G网络中确定国际移动用户身份(IMSI),而IMSI-Cracking漏洞则能够暴力攻击加密的IMSI号码,这在4G和5G网络中均存在风险。Hussain表示,美国四大运营商(AT&T、Verizon、Sprint和T-Mobile)均存在Torpedo漏洞,攻击者仅需购买一台无线电通讯设备,大约花费200美元即可实施攻击。已知一家美国运营商曾受Piercer漏洞攻击。

此次研究为蜂窝寻呼协议揭示了严重的安全漏洞,提醒各方加强网络安全防护。研究人员建议运营商及时更新协议和设备软件,以防止这些新型攻击方式的实施。

转载地址:http://ywol.baihongyu.com/

你可能感兴趣的文章
Plotly:如何使用长格式或宽格式的 pandas 数据框制作线图?
查看>>
Plotly:如何向烛台图添加交易量
查看>>
Plotly:如何在 plotly express 中找到趋势线的系数?
查看>>
Plotly:如何在桑基图中设置节点位置?
查看>>
Plotly:如何处理重叠的颜色条和图例?
查看>>
Plotly:如何手动设置 plotly express 散点图中点的颜色?
查看>>
Plotly:如何结合 make_subplots() 和 ff.create_distplot()?
查看>>
Plotly:如何绘制累积的“步骤“;直方图?
查看>>
Quartz进一步学习与使用
查看>>
Plotly条形图-根据正/负值更改颜色-python
查看>>
PLSQL developer12安装图解
查看>>
PLSQL Developer调试 存储过程和触发器
查看>>
PLSQL window操作
查看>>
plsql 存储过程 测试
查看>>
plsql 安装后database下拉没有东西
查看>>
PLSQL_Oracle PLSQL内置函数大全(概念)
查看>>
PLSQL_案例优化系列_体验逻辑结构如何影响SQL优化(案例3)
查看>>
PLSQL中INDEX BY TABLE的 DELETE操作
查看>>
plsql学习笔记---plsql相关概念,以及基础结构
查看>>
plsql数据库异常---plsql 登录后,提示数据库字符集(AL32UTF8)和客户端字符集(ZHS16GBK)不一致
查看>>