可攔截通話追蹤位置！研究人員發(fā)現(xiàn)三個新4G/5G漏洞

　　2月25日消息 據(jù)外媒報道，近日有研究人員在4G和5G技術(shù)中發(fā)現(xiàn)了三個全新的漏洞。值得一提的是，這些漏洞不僅可以讓攻擊者攔截手機通話，還可以進一步追蹤手機用戶的地理位置！感興趣的朋友，不妨和小編一起了解一下。

　　據(jù)悉，這項發(fā)現(xiàn)是首批同時影響4G和5G標準的漏洞。按照上述研究人員的說法，他們開發(fā)的新攻擊手段可以擊敗新的保護措施！另外，該論文的聯(lián)合作者賽義德·拉福爾·侯賽因（Syed Rafiul Hussain）說：“任何懂一點蜂窩尋呼協(xié)議的人都可以發(fā)動這種攻擊。”

　　報道稱，侯賽因和普渡大學的李寧輝（Ninghui Li，音譯）和艾麗莎·博蒂諾（Elisa Bertino），以及艾奧瓦大學的米特祖·埃切維利亞（Mitziu Echeverria）和奧瑪·喬杜里（Omar Chowdhury）準備周二在舊金山舉行的分布式系統(tǒng)安全研討會上公布論文結(jié)果。

　　該論文詳細闡述了攻擊過程：首先是使用Torpedo（尋呼消息分發(fā)）來利用尋呼協(xié)議中的漏洞，運營商使用這個協(xié)議在短信和電話進入前通知手機。研究人員發(fā)現(xiàn)，只要在短時間內(nèi)進行幾次電話的呼入和取消，就可以出發(fā)一條尋呼消息，而不會通知目標設(shè)備有電話接入，攻擊者可以借此追蹤受害者的位置。

　　了解了受害者的尋呼時段后，攻擊者就可以通過嗅探安伯警報等欺騙信息或徹底屏蔽信息來劫持尋呼頻道，并注入或拒絕尋呼信息。

　　Torpedo為另外兩種攻擊打開了大門：一種是Piercer，研究人員表示這可以讓攻擊者確定4G網(wǎng)絡(luò)上的IMSI（國際移動用戶識別碼）；另一種是所謂的IMSI破解攻擊，可以在4G和5G網(wǎng)絡(luò)上暴力破解加密的IMSI識別碼。

　　這樣一來，即便是最新的5G設(shè)備也有可能面臨stingray的威脅——執(zhí)法人員就利用這種技術(shù)來判斷某人的實時位置，并記錄其周圍范圍內(nèi)的所有手機。侯賽因還表示，一些更先進的設(shè)備還可以攔截通話和短信。

　　此外，研究人員還強調(diào)，美國四大運營商都會受到Torpedo的影響，而發(fā)動攻擊所需的無線電設(shè)備售價最低只要200美元，且一家公司的網(wǎng)絡(luò)還會受到Piercer攻擊的影響，但研究人員并未披露具體身份！那么，各位小伙伴又如何看待此事呢？