热点:

    5G落地不能急 三个4G/5G新漏洞被曝出

      [  中关村在线 原创  ]   作者:郑伟

      编者按:进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。

      据外媒称,被发现的这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击,可能会影响世界上大多数4G或5G网络,当然受影响程度或许会有些差异。

      第一个Torpedo攻击,也是最重要的一个漏洞攻击,其利用了蜂窝寻呼协议(paging protocol,运营商用于来电或者短信之前通知手机)的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。Torpedo还可以插入或阻止像Amber警报这样的消息。

    5G落地不能急 三个4G/5G新漏洞被曝出

      而基于Torpedo漏洞,攻击者还可以推进另外两个漏洞。研究人员指出,Piercer漏洞允许攻击者在4G网络上确定国际移动用户身份(IMSI)号码。

      另外一个漏洞名为IMSI-Cracking攻击,可以在4G和5G网络中暴力攻击IMSI号码,即使IMSI号码都是加密状态的。这表明即便你有了全新的5G手机,也会被类似“Stingrays”那样的监听设备窥探出来电和位置信息。

      据悉,当前美国四大运营商都会受到Torpedo漏洞攻击影响,而发动攻击所需的无线电设备售价最低只要200美元,威胁性较大。

      当然所幸上述3个漏洞并非永久性缺陷,只是仍需要一些时间去修复它们。其中,Torpedo和IMSI-Cracking漏洞需要行业蜂窝标准组织GSMA提供修补解决方案。而Piercer漏洞将要求运营商介入解决了。


      欢迎参加ZOL企业站小调查:

      ZOL企业站正在打造企业级核心数据库,聚集行业客户资源,借助平台的力量推动行业数字化的进程。为此,我们将通过线上/线下活动的形式为业内人士提供优质的交流机会,内容涉及云计算、服务器、人工智能、网络设备及安全、物联网、智慧城市、办公软件等领域。在此,我们诚邀您百忙之中填写以下信息,便于未来我们在各项活动中优先挑选出幸运网友,并赠送精美礼品。

    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:5G落地不能急 三个4G/5G新漏洞被曝出//safe.zol.com.cn/710/7104221.html

    safe.zol.com.cn true //safe.zol.com.cn/710/7104221.html report 1729   编者按:进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。  据外媒称,被发现的这三个漏洞分别为Torpedo、P...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
      推荐问答
      提问
      0

      下载ZOL APP
      秒看最新热品

      内容纠错