侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

小心!這些漏洞可以攔截電話并追蹤你的位置

近日從外媒獲悉,研究人員發(fā)現(xiàn)了三個(gè)存在于4G和5G技術(shù)中的新漏洞,也是首次同時(shí)影響現(xiàn)有4G與未來(lái)5G的安全漏洞。不僅如此,利用這些漏洞,不法分子可以輕松的攔截用戶的手機(jī)通話,并追蹤其地理位置。

我們說(shuō),即將到來(lái)的5G標(biāo)準(zhǔn),不僅可以提供更快的速度且安全性也更高,然而研究人員則表示,此次發(fā)現(xiàn)的新型漏洞可以繞過(guò)這些保護(hù)措施。這三個(gè)漏洞分別為Torpedo、Piercer和IMSI-Cracking攻擊。

在三個(gè)漏洞中,屬Torpedo最為厲害,其能利用蜂窩尋呼協(xié)議的弱點(diǎn),令攻擊者在短時(shí)間內(nèi)撥打和取消手機(jī)通話,或在通知目標(biāo)設(shè)備來(lái)電的情況下觸發(fā)尋呼協(xié)議,從而追蹤用戶的地理位置。研究人員表示,知道目標(biāo)的尋呼時(shí)機(jī)還可以讓攻擊者劫持尋呼通道,并通過(guò)欺騙消息或完全阻止消息來(lái)插入或拒絕尋呼消息。對(duì)此,論文的聯(lián)合作者Syed Rafiul Hussain表示:“任何一個(gè)懂點(diǎn)蜂窩尋呼協(xié)議的人,都可以發(fā)動(dòng)這種攻擊!

此外,攻擊者還能以Torped漏洞為基礎(chǔ)推進(jìn)另外兩個(gè)漏洞。據(jù)研究人員介紹,Piercer允許攻擊者在4G網(wǎng)絡(luò)上確定國(guó)際移動(dòng)用戶身份(IMSI),IMSI-Cracking攻擊則可以在4G和5G網(wǎng)絡(luò)中暴力攻擊IMSI號(hào)碼,而IMSI號(hào)碼都是加密狀態(tài)的。

Hussain表示:AT&T、Verizon、Sprint和T-Mobile這四大美國(guó)電信運(yùn)營(yíng)商均存在Torped漏洞,攻擊者只需花200美元購(gòu)買一臺(tái)無(wú)線電通訊設(shè)備就能發(fā)起攻擊。據(jù)一位知情人士表示,美國(guó)已有一家運(yùn)營(yíng)商遭受到了Piercer漏洞的攻擊。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問(wèn)題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)