据美国科技媒体TechCrunch报道,一组研究人员发现了4G和5G技术的三个新漏洞,这些漏洞可以让攻击者拦截手机通话,并追踪手机用户的地理位置。
据称,这项发现是首批同时影响4G和5G标准的漏洞。研究人员还表示,他们开发的新攻击手段可以击败新的保护措施。该论文的联合作者赛义德·拉福尔·侯赛因(Syed Rafiul Hussain)说:“任何懂一点蜂窝寻呼协议的人都可以发动这种攻击。”
侯赛因和普渡大学的李宁辉(Ninghui Li,音译)和艾丽莎·博蒂诺(Elisa Bertino),以及艾奥瓦大学的米特祖·埃切维利亚(Mitziu Echeverria)和奥玛·乔杜里(Omar Chowdhury)准备周二在旧金山举行的分布式系统安全研讨会上公布论文结果。
该论文详细阐述了攻击过程:首先是使用Torpedo(寻呼消息分发)来利用寻呼协议中的漏洞,运营商使用这个协议在短信和电话进入前通知手机。研究人员发现,只要在短时间内进行几次电话的呼入和取消,就可以出发一条寻呼消息,而不会通知目标设备有电话接入,攻击者可以借此追踪受害者的位置。
▲Torpedo(寻呼消息分发)攻击
了解了受害者的寻呼时段后,攻击者就可以通过嗅探安伯警报等欺骗信息或彻底屏蔽信息来劫持寻呼频道,并注入或拒绝寻呼信息。
Torpedo为另外两种攻击打开了大门:一种是Piercer,研究人员表示这可以让攻击者确定4G网络上的IMSI(国际移动用户识别码);另一种是所谓的IMSI破解攻击,可以在4G和5G网络上暴力破解加密的IMSI识别码。
这样一来,即便是最新的5G设备也有可能面临stingray的威胁——执法人员就利用这种技术来判断某人的实时位置,并记录其周围范围内的所有手机。侯赛因还表示,一些更先进的设备还可以拦截通话和短信。
研究人员表示,美国四大运营商都会受到Torpedo的影响,而发动攻击所需的无线电设备售价最低只要200美元。有一家公司的网络还会受到Piercer攻击的影响,但研究人员并未披露具体身份。
