5G落地不能急 三个4G/5G新漏洞被曝出

  编者按:进入2019年,5G开始如火如荼推广起来,然而随之而来的安全威胁可不能小觑。因为现在国外一组研究人员发现了存在于4G以及5G中的三个新漏洞,不仅能用于拦截电话,甚至还可跟踪进而定位,急需引起更多关注。

  据外媒称,被发现的这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击,可能会影响世界上大多数4G或5G网络,当然受影响程度或许会有些差异。

  第一个Torpedo攻击,也是最重要的一个漏洞攻击,其利用了蜂窝寻呼协议(paging protocol,运营商用于来电或者短信之前通知手机)的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。Torpedo还可以插入或阻止像Amber警报这样的消息。

5G落地不能急 三个4G/5G新漏洞被曝出

  而基于Torpedo漏洞,攻击者还可以推进另外两个漏洞。研究人员指出,Piercer漏洞允许攻击者在4G网络上确定国际移动用户身份(IMSI)号码。

  另外一个漏洞名为IMSI-Cracking攻击,可以在4G和5G网络中暴力攻击IMSI号码,即使IMSI号码都是加密状态的。这表明即便你有了全新的5G手机,也会被类似“Stingrays”那样的监听设备窥探出来电和位置信息。

  据悉,当前美国四大运营商都会受到Torpedo漏洞攻击影响,而发动攻击所需的无线电设备售价最低只要200美元,威胁性较大。

  当然所幸上述3个漏洞并非永久性缺陷,只是仍需要一些时间去修复它们。其中,Torpedo和IMSI-Cracking漏洞需要行业蜂窝标准组织GSMA提供修补解决方案。而Piercer漏洞将要求运营商介入解决了。


  欢迎参加ZOL企业站小调查:

  ZOL企业站正在打造企业级核心数据库,聚集行业客户资源,借助平台的力量推动行业数字化的进程。为此,我们将通过线上/线下活动的形式为业内人士提供优质的交流机会,内容涉及云计算、服务器、人工智能、网络设备及安全、物联网、智慧城市、办公软件等领域。在此,我们诚邀您百忙之中填写以下信息,便于未来我们在各项活动中优先挑选出幸运网友,并赠送精美礼品。

调查区域:企业小调查(点击预览可查看效果)

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
返回『行业动态』
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启