小心！这些漏洞可以拦截电话并追踪你的位置

2019-02-26 08:49

近日从外媒获悉，研究人员发现了三个存在于4G和5G技术中的新漏洞，也是首次同时影响现有4G与未来5G的安全漏洞。不仅如此，利用这些漏洞，不法分子可以轻松的拦截用户的手机通话，并追踪其地理位置。

我们说，即将到来的5G标准，不仅可以提供更快的速度且安全性也更高，然而研究人员则表示，此次发现的新型漏洞可以绕过这些保护措施。这三个漏洞分别为Torpedo、Piercer和IMSI－Cracking攻击。

在三个漏洞中，属Torpedo最为厉害，其能利用蜂窝寻呼协议的弱点，令攻击者在短时间内拨打和取消手机通话，或在通知目标设备来电的情况下触发寻呼协议，从而追踪用户的地理位置。研究人员表示，知道目标的寻呼时机还可以让攻击者劫持寻呼通道，并通过欺骗消息或完全阻止消息来插入或拒绝寻呼消息。对此，论文的联合作者Syed Rafiul Hussain表示：“任何一个懂点蜂窝寻呼协议的人，都可以发动这种攻击。”

此外，攻击者还能以Torped漏洞为基础推进另外两个漏洞。据研究人员介绍，Piercer允许攻击者在4G网络上确定国际移动用户身份（IMSI），IMSI－Cracking攻击则可以在4G和5G网络中暴力攻击IMSI号码，而IMSI号码都是加密状态的。

Hussain表示：AT＆T、Verizon、Sprint和T－Mobile这四大美国电信运营商均存在Torped漏洞，攻击者只需花200美元购买一台无线电通讯设备就能发起攻击。据一位知情人士表示，美国已有一家运营商遭受到了Piercer漏洞的攻击。