根据《Tech Crunch》报导,多名研究学家发现4G及5G网络当中出现了3个新的安全漏洞,有心人士可能利用来拦截来电,并追踪使用者的位置。
这份研究由多名来自普渡大学、爱荷华大学的教授所提出,并且即将于周二的网络和分散式系统安全研讨会(NDSS)发表。
这是第一次有漏洞可以同时影响到4G、5G两种标准。一般来说,这两种标准除了有着较快的速度,安全性也较高,但研究人员发现这些攻击方式甚至可以穿过新的防御机制。该报告的其中一名共同撰写者Syed Rafiul Hussain表示,任何稍微了解传呼协定(paging protocol)的人都可以发起这项攻击。
根据报导,论文当中提到,第一种漏洞称为Torpedo,会使传呼协定产生漏洞,研究人员发现,如果在短时间内多次拨通后立刻取消电话,会触发传呼讯息(paging message),不过目标设备的所有者并不会知情,这些攻击者可以通过传呼讯息来追踪用户的所在位置,甚至有机会侵入传呼协定当中,置入或是删除设备讯息。
Torpedo也会让另外两种漏洞Piercer、IMSI-Cracking随之产生,Piercer可以让攻击者找出4G网络当中的国际移动用户辨识码(IMSI),而IMSI-Cracking则会让攻击者能够解密4G、5G网络中的IMSI。几乎所有美国外部的蜂巢式网络都有风险,甚至有些欧洲及亚洲的网络也同样脆弱。
根据Hussain的说法,美国的四间运营商都受到Torpedo的影响,有心人士只需要花费200美元购买相关设备就能进行攻击。
Hussain表示,现在已经向全球移动通信系统协会(GSMA)报告这些漏洞,Torpedo以及IMSI-Cracking的问题需要由GSMA来修复,而Piercer则取决于各运营商的作法,整体来说,最优先要修复的还是Torpedo的问题,因为它是其他两个漏洞的先决条件。
閱讀更多 科技微新聞 的文章
