歡迎光臨
每天分享高質量文章

【每日安全資訊】三個4G/5G漏洞曝光:可攔截電話和追蹤用戶位置

多名學者組成的團隊近日宣佈成功在4G/5G網絡中發現三個新的安全漏洞,可用於攔截電話以及跟蹤手機用戶的位置。相關調查結果顯示,這是首次同時影響現有4G網絡和即將到來的5G標準的首批漏洞。5G網絡聲稱提供更快的速度和更高的安全保護,並對竊聽手機行為提供了更妥善的保護措施,但研究人員表示新型攻擊方式可以繞過這些措施。

該論文的共同作者之一Syed Rafiul Hussain向外媒TechCrunch透露:“任何對蜂窩尋呼協議有所瞭解的人都可以發起此類攻擊。”Hussain,以及來自於普渡大學的Ninghui Li和Elisa Bertino,來自愛荷華大學的Mitziu Echeverria和Omar Chowdhury,計劃於本周二在聖地亞哥的網絡和分佈式系統安全研討會上展示他們的發現。

根據論文描述,這三個漏洞分別為Torpedo、Piercer和IMSI-Cracking攻擊。其中最為嚴重的就是Torpedo,它利用了蜂窩尋呼協議(paging protocol,運營商用於來電或者短信之前通知手機)的弱點,在短時間內撥打和取消手機通話可以在通知標的設備來電的情況下觸發尋呼協議,從而讓攻擊者追蹤受害者的位置。研究人員說,知道受害者的尋呼時機還可以讓攻擊者劫持尋呼通道,並通過欺騙訊息(如Amber警報)或完全阻止訊息來插入或拒絕尋呼訊息。

而基於Torped漏洞,攻擊者還可以推進另外2個漏洞。研究人員表示Piercer允許攻擊者在4G網絡上確定國際移動用戶身份(IMSI),而另外一個漏洞名為IMSI-Cracking攻擊,它可以在4G和5G網絡中暴力攻擊IMSI號碼,而IMSI號碼都是加密狀態的。

Hussain表示美國四大電信運營商(AT&T,Verizon、Sprint和T-Mobile)均存在Torped漏洞,攻擊者只需要花200美元購買一臺無線電通訊設備就能發起攻擊。一位不願透露姓名的內部人士表示,美國的一家運營商已經遭受到了Piercer漏洞的攻擊。

*來源:cnBeta.COM

更多資訊

◈ 多款App被曝與FB共享用戶敏感資料:部分App已改正
北京時間2月25日早間訊息,美國《華爾街日報》報道稱,許多熱門健康、健身應用已經停止向Facebook公司發送敏感的個人健康信息,其中包括用戶的體重和月經周期。

來源:快科技
詳情:http://t.cn/EfKHTCV

◈ 軟體故障導致Lime電動滑板車行駛中鎖定 有數十人因此受傷
瑞士和新西蘭的用戶報告,他們的電動滑板車車輪在行駛過程中突然鎖定,導致他們摔倒在地,有數十人因此受傷。當相關報道之後,Lime 於今年一月在瑞士停止了其電動滑板車租賃服務。

來源:快科技
詳情:http://t.cn/EfKHnsv

◈ 她被朋友自導自演黑客騙走29萬
懷疑丈夫不忠請來黑客“調查”,黑客卻告訴她,丈夫也在請黑客調查自己。這一齣好似電影《史密斯夫婦》中的猜疑大戲尚未結束,黑客還告訴她因為查詢個人信息有被捕風險,不斷向她索要錢財。張家港市一女子陳某為自己的猜忌心花費了29萬餘元,卻過上了整天擔驚受怕的日子。原來這一切都是她一位“好友”策劃的騙局,近日這位朋友被檢察院提起公訴。

來源:快科技
詳情:http://t.cn/EfKHrDK

◈ 收買”黑客”盜取海量公民信息出售 32人獲刑
正義網訊(記者李立峰 通訊員張海波)近日,重慶市忠縣法院對忠縣檢察院依法提起公訴的汪某等32人侵犯公民個人信息、非法侵入計算機信息系統一案作出有罪判決,32名被告人分別被判處有期徒刑或宣告緩刑,各並處罰金。

來源:快科技
詳情:http://t.cn/EfKHkRk

(信息來源於網絡,安華金和搜集整理)

 

    赞(0)

    分享創造快樂