多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞，可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示，这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护，并对窃听手机行为提供了更妥善的保护措施，但研究人员表示新型攻击方式可以绕过这些措施。

该论文的共同作者之一SyedRafiul Hussain向外媒TechCrunch透露：“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”

首先是使用Torpedo（寻呼消息分发）来利用寻呼协议中的漏洞，运营商使用这个协议在短信和电话进入前通知手机。研究人员发现，只要在短时间内进行几次电话的呼入和取消，就可以出发一条寻呼消息，而不会通知目标设备有电话接入，攻击者可以借此追踪受害者的位置。

了解了受害者的寻呼时段后，攻击者就可以通过嗅探安伯警报等欺骗信息或彻底屏蔽信息来劫持寻呼频道，并注入或拒绝寻呼信息。

Torpedo为另外两种攻击打开了大门：一种是Piercer，研究人员表示这可以让攻击者确定4G网络上的IMSI（国际移动用户识别码）；另一种是所谓的IMSI破解攻击，可以在4G和5G网络上暴力破解加密的IMSI识别码。

这样一来，即便是最新的5G设备也有可能面临stingray的威胁——执法人员就利用这种技术来判断某人的实时位置，并记录其周围范围内的所有手机。侯赛因还表示，一些更先进的设备还可以拦截通话和短信。

Hussain表示美国四大电信运营商（AT＆T，Verizon、Sprint和T-Mobile）均存在Torped漏洞，攻击者只需要花200美元购买一台无线电通讯设备就能发起攻击。一位不愿透露姓名的内部人士表示，美国的一家运营商已经遭受到了Piercer漏洞的攻击。

安全威胁的增加并不意味着5G就存在巨大的安全隐患。事实上，5G安全机制是一次CT和IT领域的融合，范围广，复杂度高。正如机遇与挑战并存。在这个数字时代，设备和应用不仅需要速度快的无线网络接入，而且还需要其具有弹性、安全并能够保护个人隐私。

参考来源：

• 科普中国

• cnBeta.COM

• 新浪科技

征题正在火热进行中！

（晋级赛Q1即将于3月10日开启，敬请期待！）

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com