根据《Tech Crunch》报导,多名研究学家发现 4G 及 5G 网络当中出现了 3 个新的安全漏洞,有心人士可能利用来拦截来电,并追踪使用者的位置。

 

这份研究由多名来自普渡大学、爱荷华大学的教授所提出,并且即将于周二的网络和分散式系统安全研讨会(NDSS)发表。

 

这是第一次有漏洞可以同时影响到 4G、5G 两种标准。一般来说,这两种标准除了有着较快的速度,安全性也较高,但研究人员发现这些攻击方式甚至可以穿过新的防御机制。该报告的其中一名共同撰写者 Syed Rafiul Hussain 表示,任何稍微了解传呼协定(paging protocol)的人都可以发起这项攻击。

 

根据报导,论文当中提到,第一种漏洞称为 Torpedo,会使传呼协定产生漏洞,研究人员发现,如果在短时间内多次拨通后立刻取消电话,会触发传呼讯息(paging message),不过目标设备的所有者并不会知情,这些攻击者可以通过传呼讯息来追踪用户的所在位置,甚至有机会侵入传呼协定当中,置入或是删除设备讯息。

 

Torpedo 也会让另外两种漏洞 Piercer、IMSI-Cracking 随之产生,Piercer 可以让攻击者找出 4G 网络当中的国际移动用户辨识码(IMSI),而 IMSI-Cracking 则会让攻击者能够解密 4G、5G 网络中的 IMSI。几乎所有美国外部的蜂巢式网络都有风险,甚至有些欧洲及亚洲的网络也同样脆弱。

 

根据 Hussain 的说法,美国的四间运营商都受到 Torpedo 的影响,有心人士只需要花费 200 美元购买相关设备就能进行攻击。

 

Hussain 表示,现在已经向全球移动通信系统协会(GSMA)报告这些漏洞,Torpedo 以及 IMSI-Cracking 的问题需要由 GSMA 来修复,而 Piercer 则取决于各运营商的作法,整体来说,最优先要修复的还是 Torpedo 的问题,因为它是其他两个漏洞的先决条件。