熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
編輯:jiayuan 2019-02-25 15:19:41 來(lái)源于:IT之家
2月25日消息 據(jù)外媒報(bào)道,近日有研究人員在4G和5G技術(shù)中發(fā)現(xiàn)了三個(gè)全新的漏洞。值得一提的是,這些漏洞不僅可以讓攻擊者攔截手機(jī)通話,還可以進(jìn)一步追蹤手機(jī)用戶的地理位置!感興趣的朋友,不妨和小編一起了解一下。
據(jù)悉,這項(xiàng)發(fā)現(xiàn)是首批同時(shí)影響4G和5G標(biāo)準(zhǔn)的漏洞。按照上述研究人員的說(shuō)法,他們開發(fā)的新攻擊手段可以擊敗新的保護(hù)措施!另外,該論文的聯(lián)合作者賽義德·拉福爾·侯賽因(Syed Rafiul Hussain)說(shuō):“任何懂一點(diǎn)蜂窩尋呼協(xié)議的人都可以發(fā)動(dòng)這種攻擊。”
報(bào)道稱,侯賽因和普渡大學(xué)的李寧輝(Ninghui Li,音譯)和艾麗莎·博蒂諾(Elisa Bertino),以及艾奧瓦大學(xué)的米特祖·埃切維利亞(Mitziu Echeverria)和奧瑪·喬杜里(Omar Chowdhury)準(zhǔn)備周二在舊金山舉行的分布式系統(tǒng)安全研討會(huì)上公布論文結(jié)果。
該論文詳細(xì)闡述了攻擊過(guò)程:首先是使用Torpedo(尋呼消息分發(fā))來(lái)利用尋呼協(xié)議中的漏洞,運(yùn)營(yíng)商使用這個(gè)協(xié)議在短信和電話進(jìn)入前通知手機(jī)。研究人員發(fā)現(xiàn),只要在短時(shí)間內(nèi)進(jìn)行幾次電話的呼入和取消,就可以出發(fā)一條尋呼消息,而不會(huì)通知目標(biāo)設(shè)備有電話接入,攻擊者可以借此追蹤受害者的位置。
了解了受害者的尋呼時(shí)段后,攻擊者就可以通過(guò)嗅探安伯警報(bào)等欺騙信息或徹底屏蔽信息來(lái)劫持尋呼頻道,并注入或拒絕尋呼信息。
Torpedo為另外兩種攻擊打開了大門:一種是Piercer,研究人員表示這可以讓攻擊者確定4G網(wǎng)絡(luò)上的IMSI(國(guó)際移動(dòng)用戶識(shí)別碼);另一種是所謂的IMSI破解攻擊,可以在4G和5G網(wǎng)絡(luò)上暴力破解加密的IMSI識(shí)別碼。
這樣一來(lái),即便是最新的5G設(shè)備也有可能面臨stingray的威脅——執(zhí)法人員就利用這種技術(shù)來(lái)判斷某人的實(shí)時(shí)位置,并記錄其周圍范圍內(nèi)的所有手機(jī)。侯賽因還表示,一些更先進(jìn)的設(shè)備還可以攔截通話和短信。
此外,研究人員還強(qiáng)調(diào),美國(guó)四大運(yùn)營(yíng)商都會(huì)受到Torpedo的影響,而發(fā)動(dòng)攻擊所需的無(wú)線電設(shè)備售價(jià)最低只要200美元,且一家公司的網(wǎng)絡(luò)還會(huì)受到Piercer攻擊的影響,但研究人員并未披露具體身份!那么,各位小伙伴又如何看待此事呢?
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)