标题 简介 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2019-2311]   作者:ecawen 发表于[2019-03-02]

本文共 [23] 位读者顶过

一组研究人员发现了4G和5G的三个新漏洞,可以用来拦截电话和跟踪手机用户的位置。 据称,该项发现是首批影响4G及5G标准的漏洞。但研究人员表示,开发的新攻击手段可以击败新的保护措施。 [出自:jiwo.org]

 首先,使用Torpedo来利用寻呼协议中的漏洞,运营商使用这个协议在打电话或发送短信前通知手机。 研究人员发现,在短时间内拨打或取消的电话可以触发寻呼消息,而不会警告目标设备有来电。攻击者可以使用该来电来跟踪受害者的位置。 在了解受害者的寻呼时段后,还可以让攻击者通过警报等欺骗信息或彻底屏蔽信息,劫持寻呼信道,并注入或拒绝寻呼消息。

Torpedo打开了另外两个攻击的大门:研究人员表示,Piercer允许攻击者在4G网络上确定国际移动用户身份,及IMSI破解攻击,可以在4G和5G网络中强制破解加密的IMSI识别码。 研究人员表示,即使是最新的5G设备也面临着stingray的威胁,执法部门使用它来判断某人的实时位置,并记录其范围内的所有手机。部分更先进的设备还能够拦截电话和短信。

研究人员表示,美国四大运营商均受到Torpedo的影响,而进行攻击所需的无线电设备售价最低为200美元。 美国四大运营商均未对此置评。

评论

暂无
发表评论
 返回顶部 
热度(23)
 关注微信