應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

5G落地不能急 三個(gè)4G/5G新漏洞被曝出

2019-02-26 09:09 中關(guān)村在線
關(guān)鍵詞:5G通信運(yùn)營商

導(dǎo)讀:進(jìn)入2019年,5G開始如火如荼推廣起來,然而隨之而來的安全威脅可不能小覷。因?yàn)楝F(xiàn)在國外一組研究人員發(fā)現(xiàn)了存在于4G以及5G中的三個(gè)新漏洞,不僅能用于攔截電話,甚至還可跟蹤進(jìn)而定位,急需引起更多關(guān)注。

進(jìn)入2019年,5G開始如火如荼推廣起來,然而隨之而來的安全威脅可不能小覷。因?yàn)楝F(xiàn)在國外一組研究人員發(fā)現(xiàn)了存在于4G以及5G中的三個(gè)新漏洞,不僅能用于攔截電話,甚至還可跟蹤進(jìn)而定位,急需引起更多關(guān)注。

據(jù)外媒稱,被發(fā)現(xiàn)的這三個(gè)漏洞分別為Torpedo、Piercer和IMSI-Cracking攻擊,可能會(huì)影響世界上大多數(shù)4G或5G網(wǎng)絡(luò),當(dāng)然受影響程度或許會(huì)有些差異。

第一個(gè)Torpedo攻擊,也是最重要的一個(gè)漏洞攻擊,其利用了蜂窩尋呼協(xié)議(paging protocol,運(yùn)營商用于來電或者短信之前通知手機(jī))的弱點(diǎn),在短時(shí)間內(nèi)撥打和取消手機(jī)通話可以在通知目標(biāo)設(shè)備來電的情況下觸發(fā)尋呼協(xié)議,從而讓攻擊者追蹤受害者的位置。Torpedo還可以插入或阻止像Amber警報(bào)這樣的消息。

而基于Torpedo漏洞,攻擊者還可以推進(jìn)另外兩個(gè)漏洞。研究人員指出,Piercer漏洞允許攻擊者在4G網(wǎng)絡(luò)上確定國際移動(dòng)用戶身份(IMSI)號(hào)碼。

另外一個(gè)漏洞名為IMSI-Cracking攻擊,可以在4G和5G網(wǎng)絡(luò)中暴力攻擊IMSI號(hào)碼,即使IMSI號(hào)碼都是加密狀態(tài)的。這表明即便你有了全新的5G手機(jī),也會(huì)被類似“Stingrays”那樣的監(jiān)聽設(shè)備窺探出來電和位置信息。

據(jù)悉,當(dāng)前美國四大運(yùn)營商都會(huì)受到Torpedo漏洞攻擊影響,而發(fā)動(dòng)攻擊所需的無線電設(shè)備售價(jià)最低只要200美元,威脅性較大。

當(dāng)然所幸上述3個(gè)漏洞并非永久性缺陷,只是仍需要一些時(shí)間去修復(fù)它們。其中,Torpedo和IMSI-Cracking漏洞需要行業(yè)蜂窩標(biāo)準(zhǔn)組織GSMA提供修補(bǔ)解決方案。而Piercer漏洞將要求運(yùn)營商介入解決了。