进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。
据外媒称,被发现的这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击,可能会影响世界上大多数4G或5G网络,当然受影响程度或许会有些差异。
第一个Torpedo攻击,也是最重要的一个漏洞攻击,其利用了蜂窝寻呼协议(paging protocol,运营商用于来电或者短信之前通知手机)的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。Torpedo还可以插入或阻止像Amber警报这样的消息。
而基于Torpedo漏洞,攻击者还可以推进另外两个漏洞。研究人员指出,Piercer漏洞允许攻击者在4G网络上确定国际移动用户身份(IMSI)号码。
另外一个漏洞名为IMSI-Cracking攻击,可以在4G和5G网络中暴力攻击IMSI号码,即使IMSI号码都是加密状态的。这表明即便你有了全新的5G手机,也会被类似“Stingrays”那样的监听设备窥探出来电和位置信息。
据悉,当前美国四大运营商都会受到Torpedo漏洞攻击影响,而发动攻击所需的无线电设备售价最低只要200美元,威胁性较大。
当然所幸上述3个漏洞并非永久性缺陷,只是仍需要一些时间去修复它们。其中,Torpedo和IMSI-Cracking漏洞需要行业蜂窝标准组织GSMA提供修补解决方案。而Piercer漏洞将要求运营商介入解决了。