根據《Tech Crunch》報導,多名研究學家發現4G及5G網絡當中出現了3個新的安全漏洞,有心人士可能利用來攔截來電,並追蹤使用者的位置。
這份研究由多名來自普渡大學、愛荷華大學的教授所提出,並且即將於週二的網絡和分散式系統安全研討會(NDSS)發表。
這是第一次有漏洞可以同時影響到4G、5G兩種標準。一般來說,這兩種標準除了有著較快的速度,安全性也較高,但研究人員發現這些攻擊方式甚至可以穿過新的防禦機制。該報告的其中一名共同撰寫者Syed Rafiul Hussain表示,任何稍微瞭解傳呼協定(paging protocol)的人都可以發起這項攻擊。
根據報導,論文當中提到,第一種漏洞稱為Torpedo,會使傳呼協定產生漏洞,研究人員發現,如果在短時間內多次撥通後立刻取消電話,會觸發傳呼訊息(paging message),不過目標設備的所有者並不會知情,這些攻擊者可以通過傳呼訊息來追蹤用戶的所在位置,甚至有機會侵入傳呼協定當中,置入或是刪除設備訊息。
Torpedo也會讓另外兩種漏洞Piercer、IMSI-Cracking隨之產生,Piercer可以讓攻擊者找出4G網絡當中的國際移動用戶辨識碼(IMSI),而IMSI-Cracking則會讓攻擊者能夠解密4G、5G網絡中的IMSI。幾乎所有美國外部的蜂巢式網絡都有風險,甚至有些歐洲及亞洲的網絡也同樣脆弱。
根據Hussain的說法,美國的四間運營商都受到Torpedo的影響,有心人士只需要花費200美元購買相關設備就能進行攻擊。
Hussain表示,現在已經向全球移動通信系統協會(GSMA)報告這些漏洞,Torpedo以及IMSI-Cracking的問題需要由GSMA來修復,而Piercer則取決於各運營商的作法,整體來說,最優先要修復的還是Torpedo的問題,因為它是其他兩個漏洞的先決條件。
閱讀更多 科技微新聞 的文章
