5G還未到來,可以繞過保護措施的首批漏洞已抵達
多名學者組成的團隊近日宣佈成功在4G/5G網路中發現三個新的安全漏洞,可用於攔截電話以及跟蹤手機使用者的位置。相關調查結果顯示,這是首次同時影響現有4G網路和即將到來的5G標準的首批漏洞。5G網路聲稱提供更快的速度和更高的安全保護,並對竊聽手機行為提供了更妥善的保護措施,但研究人員表示新型攻擊方式可以繞過這些措施。
該論文的共同作者之一SyedRafiul Hussain向外媒TechCrunch透露:“任何對蜂窩尋呼協議有所瞭解的人都可以發起此類攻擊。”
攻擊過程:
首先是使用Torpedo(尋呼訊息分發)來利用尋呼協議中的漏洞,運營商使用這個協議在簡訊和電話進入前通知手機。研究人員發現,只要在短時間內進行幾次電話的呼入和取消,就可以出發一條尋呼訊息,而不會通知目標裝置有電話接入,攻擊者可以藉此追蹤受害者的位置。
瞭解了受害者的尋呼時段後,攻擊者就可以通過嗅探安伯警報等欺騙資訊或徹底遮蔽資訊來劫持尋呼頻道,並注入或拒絕尋呼資訊。
Torpedo為另外兩種攻擊開啟了大門:一種是Piercer,研究人員表示這可以讓攻擊者確定4G網路上的IMSI(國際移動使用者識別碼);另一種是所謂的IMSI破解攻擊,可以在4G和5G網路上暴力破解加密的IMSI識別碼。
這樣一來,即便是最新的5G裝置也有可能面臨stingray的威脅——執法人員就利用這種技術來判斷某人的實時位置,並記錄其周圍範圍內的所有手機。侯賽因還表示,一些更先進的裝置還可以攔截通話和簡訊。
Hussain表示美國四大電信運營商(AT&T,Verizon、Sprint和T-Mobile)均存在Torped漏洞,攻擊者只需要花200美元購買一臺無線電通訊裝置就能發起攻擊。一位不願透露姓名的內部人士表示,美國的一家運營商已經遭受到了Piercer漏洞的攻擊。
安全威脅的增加並不意味著5G就存在巨大的安全隱患。事實上,5G安全機制是一次CT和IT領域的融合,範圍廣,複雜度高。正如機遇與挑戰並存。在這個數字時代,裝置和應用不僅需要速度快的無線網路接入,而且還需要其具有彈性、安全並能夠保護個人隱私。
參考來源:
- 科普中國
- cnBeta.COM
- 新浪科技
更多資訊:
相關文章
- 研究人員發現macOS隱私保護重大漏洞 攻擊者可繞過蘋果隱私保護核心機制Mac蘋果
- Kernel Stack棧溢位攻擊及保護繞過
- 分析及防護:Win10執行流保護繞過問題Win10
- 常見的伺服器漏洞防護措施!伺服器
- 華為CFO孟晚舟終於被保釋 但更艱苦的鬥爭還未到來!
- 機房靜電會採取的保護措施
- GitHub Actions安全漏洞可使攻擊者繞過程式碼審查機制 影響受保護分支Github
- [原創]利用SEH異常處理機制繞過GS保護
- 轉載 利用SEH異常處理機制繞過GS保護
- 工業網路交換機的保護措施有哪些?
- 關於Ghostscript SAFER沙箱繞過漏洞的分析
- 網站漏洞檢測解析繞過上傳漏洞網站
- 棧溢位漏洞利用(繞過ASLR)
- 檔案包含漏洞(繞過姿勢)
- 如何抵禦社工庫類的駭客攻擊?在明文密碼已洩露的情況下保護自己?密碼
- 一位元控制所有:透過一位元繞過Windows 10保護Windows
- Angular SSR 應用啟動時的一些保護措施Angular
- 檔案上傳漏洞(繞過姿勢)
- WinHex 試用期已過視窗繞過方法
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- 漏洞分析 | Dubbo2.7.7反序列化漏洞繞過分析
- 網站安全公司 支招對個人隱私保護措施網站
- 安全專家成功山寨AirTag 向蘋果證明可繞過追蹤保護功能AI蘋果
- 用友-NC-Cloud存在控制檯繞過漏洞Cloud
- 文字檔案上傳漏洞[任意.繞過.解析]
- Cisco ASA Software遠端認證繞過漏洞
- 關於重複發包的防護與繞過
- 安全可信 | 首批!天翼雲透過可信雲安全雲工作負載保護平臺評估負載
- 中轉Webshell繞過流量檢測防護Webshell
- 網站漏洞修復服務商對繞過認證漏洞的探討網站
- 2021 SDC 議題早班車 | AirTag位置資訊偽造和韌體讀保護繞過AI
- 恆訊科技分析:保護雲伺服器安全有哪些措施?伺服器
- 保護你的 Fedora 系統免受這個 DHCP 漏洞
- 郵件伺服器潛在漏洞的保護方法伺服器
- Shiro-認證繞過漏洞(CVE-2020-1957)
- 瞭解殭屍網路的控制型別可以做最好的防護措施!型別
- 《校花的貼身高手:天階島》首測開啟 還不快來保護我
- js繞過-前端加密繞過JS前端加密