LIFE

4G、5G爆新漏洞!駭客可攔截來電、追蹤使用者位置
  • 字級
4G、5G爆新漏洞!駭客可攔截來電、追蹤使用者位置

匯流新聞網記者藍立晴/綜合報導

近日,多名學者公布了他們在4G、5G中新發現的三個安全漏洞,駭客可以利用這些漏洞來攔截電話並追蹤手機使用者的位置。

科技網站TechCrunch指出,這是研究人員第一次發現可以同時影響4G和5G網路的安全漏洞,駭客可以利用行動通訊呼叫協議來進行攻擊。研究小組將在近日舉辦的網路與分散式系統安全研討會上公布這項發現。

報導指出,第一個是Torpedo,利用了呼叫協議的弱點。研究人員發現,在短時間內撥出和取消幾通電話就可以觸發呼叫消息,且不會警告目標設備有來電,攻擊者可以利用該來電追蹤到手機使用者的位置。

Torpedo還打開了駭客可以攻擊的兩個大門,其中,Piercer可讓攻擊者在4G網路上確定國際行動用戶辨識碼(IMSI),第二個則是IMSI-Cracking攻擊,它可以在4G、5G網路中攻擊IMSI密碼,即使在這兩種網路中,IMSI密碼都是加密的。

研究人員指出,這讓5G設備也無法避免stingray攻擊。Stingray亦被稱作國際行動用戶辨識碼擷取器(IMSI catcher)可模仿手機基地台發出訊號,並騙取手機傳送位置資訊,通常為執法部門所用。

根據研究人員的說法,美國四大電信商:AT&T、Verizon、Sprint、T-Mobile都受到了Torpedo的影響,只要花上200美元就能進行攻擊,目前這四家業者都尚未給出回應。

研究人員還指出,鑒於其中兩次攻擊利用了4G、5G標準中的漏洞,美國以外的幾乎所有蜂巢式網路都容易受到這些攻擊,歐洲、亞洲的幾個網路也很脆弱,目前這些缺陷已向GSMA報告。

GSMA必須先修復Torpedo、IMSI-Cracking這兩個漏洞,但Piercer完全取決於電信業者,研究人員認為Torpedo必須優先修復,因為它是其他兩個漏洞的前提條件。

消息來源:TechCrunch
更多匯流新聞網報導:
物聯網資安未受重視!多數公司被駭都不知

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:翻拍自網路

【文章轉載請註明出處】