新的 4G/5G 漏洞可泄露目标位置并拦截通话

这份报告来自TechCrunch ，一群大学研究人员发现 4G 和 5G 技术存在三大安全漏洞，黑客可利用这些漏洞获取位置信息、拦截电话并发起有针对性的网络钓鱼攻击。这些漏洞据称会影响 4G 网络和所有手机制造商和行业都热衷的即将到来的 5G 网络。

该小组由来自爱荷华大学（Mitziu Echeverria、Omar Chowdhury）和普渡大学（Syed Rafuil Hussain、Ninghui Li、Elisa Bertino）的研究人员组成。

第一种攻击称为“Torpedo”，其工作原理是利用协议中的弱点向手机发出来电或短信信号。通过向目标拨打几个电话并在短时间内取消，可以在用户不知情的情况下触发寻呼消息。然后，这可以用来跟踪目标的位置。此寻呼消息还会泄露目标接收消息的频道，攻击者可以利用该频道伪造 Amber 警报消息或完全阻止消息到达。

任何对蜂窝寻呼协议有一点了解的人都可以进行这种攻击， - Syed Rafuil Hussain

“Piercer” 是另一种通过“Torpedo”实现的攻击。这种攻击允许攻击者使用“暴力”攻击确定 4G 或 5G 网络上目标的 IMSI（国际移动用户识别码）。这种漏洞使设备面临执法部门的黄貂鱼攻击风险。黄貂鱼设备是一种欺骗附近手机信号塔的设备，迫使附近的设备连接到该信号塔。据信，这种先进的设备能够拦截电话和短信。

由于这些发现一旦落入坏人之手将十分危险，因此该组织并未公布用于利用这些漏洞的概念验证代码。

相反，这些漏洞被直接报告给了 GSMA。GSMA 是无线行业的一个机构，代表着全球所有移动运营商的利益。它也是在全球三个城市组织世界移动通信大会的机构。调查结果还将于周二在圣地亚哥举行的网络和分布式系统安全研讨会上公布。

报道称，美国四艘主要航空母舰均受到“鱼雷”攻击的影响，攻击可能使用价值 200 美元的无线电设备进行。与此同时，其中一艘美国航空母舰容易受到“穿刺者”攻击，但目前尚不清楚是哪一艘。当务之急仍然是修补“鱼雷”攻击，因为这为其他攻击打开了大门。

我们正在等待 GSMA 的声明，并将根据新进展更新此帖子。

来源