博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
【每日安全资讯】三个4G/5G漏洞曝光:可拦截电话和追踪用户位置
阅读量:288 次
发布时间:2019-03-03

本文共 1543 字,大约阅读时间需要 5 分钟。

多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞,可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示,这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护,并对窃听手机行为提供了更妥善的保护措施,但研究人员表示新型攻击方式可以绕过这些措施。

640?wx_fmt=jpeg

该论文的共同作者之一Syed Rafiul Hussain向外媒TechCrunch透露:“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”Hussain,以及来自于普渡大学的Ninghui Li和Elisa Bertino,来自爱荷华大学的Mitziu Echeverria和Omar Chowdhury,计划于本周二在圣地亚哥的网络和分布式系统安全研讨会上展示他们的发现。

640?wx_fmt=png

根据论文描述,这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的就是Torpedo,它利用了蜂窝寻呼协议(paging protocol,运营商用于来电或者短信之前通知手机)的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。研究人员说,知道受害者的寻呼时机还可以让攻击者劫持寻呼通道,并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。

640?wx_fmt=png

而基于Torped漏洞,攻击者还可以推进另外2个漏洞。研究人员表示Piercer允许攻击者在4G网络上确定国际移动用户身份(IMSI),而另外一个漏洞名为IMSI-Cracking攻击,它可以在4G和5G网络中暴力攻击IMSI号码,而IMSI号码都是加密状态的。

Hussain表示美国四大电信运营商(AT&T,Verizon、Sprint和T-Mobile)均存在Torped漏洞,攻击者只需要花200美元购买一台无线电通讯设备就能发起攻击。一位不愿透露姓名的内部人士表示,美国的一家运营商已经遭受到了Piercer漏洞的攻击。

*来源:cnBeta.COM

更多资讯

◈ 多款App被曝与FB共享用户敏感数据:部分App已改正

北京时间2月25日早间消息,美国《华尔街日报》报道称,许多热门健康、健身应用已经停止向Facebook公司发送敏感的个人健康信息,其中包括用户的体重和月经周期。

来源:快科技

详情:http://t.cn/EfKHTCV

◈ 软件故障导致Lime电动滑板车行驶中锁定 有数十人因此受伤

瑞士和新西兰的用户报告,他们的电动滑板车车轮在行驶过程中突然锁定,导致他们摔倒在地,有数十人因此受伤。当相关报道之后,Lime 于今年一月在瑞士停止了其电动滑板车租赁服务。

来源:快科技

详情:http://t.cn/EfKHnsv

◈ 她被朋友自导自演黑客骗走29万

怀疑丈夫不忠请来黑客“调查”,黑客却告诉她,丈夫也在请黑客调查自己。这一出好似电影《史密斯夫妇》中的猜疑大戏尚未结束,黑客还告诉她因为查询个人信息有被捕风险,不断向她索要钱财。张家港市一女子陈某为自己的猜忌心花费了29万余元,却过上了整天担惊受怕的日子。原来这一切都是她一位“好友”策划的骗局,近日这位朋友被检察院提起公诉。

来源:快科技

详情:http://t.cn/EfKHrDK

◈ 收买"黑客"盗取海量公民信息出售 32人获刑

正义网讯(记者李立峰 通讯员张海波)近日,重庆市忠县法院对忠县检察院依法提起公诉的汪某等32人侵犯公民个人信息、非法侵入计算机信息系统一案作出有罪判决,32名被告人分别被判处有期徒刑或宣告缓刑,各并处罚金。

来源:快科技

详情:http://t.cn/EfKHkRk

(信息来源于网络,安华金和搜集整理)

640?wx_fmt=jpeg

转载地址:http://ywol.baihongyu.com/

你可能感兴趣的文章