多名學(xué)者日前宣布在4G和5G網(wǎng)絡(luò)中發(fā)現(xiàn)了三個(gè)新的安全漏洞

據(jù)外媒報(bào)道，多名學(xué)者日前宣布在4G和5G網(wǎng)絡(luò)中發(fā)現(xiàn)了三個(gè)新的安全漏洞，攻擊者可以利用它們攔截電話(huà)和跟蹤手機(jī)用戶(hù)的位置。

據(jù)說(shuō)這是研究人員首次發(fā)現(xiàn)能同時(shí)影響4G和5G網(wǎng)絡(luò)的安全漏洞，5G標(biāo)準(zhǔn)承諾提供更快的速度和更好的安全性，特別是在執(zhí)法人員使用的、被稱(chēng)為“黃貂魚(yú)”（輕便的監(jiān)視配件）的小區(qū)站點(diǎn)模擬器。但研究人員說(shuō)，他們的攻擊可以擊敗新的保護(hù)機(jī)制，后者被認(rèn)為更難窺探手機(jī)用戶(hù)隱私。

該論文的合著者之一賽義德·拉菲爾·侯賽因(Syed Rafiul Hussain)在一封電子郵件中稱(chēng)：“任何對(duì)移動(dòng)尋呼協(xié)議知之甚少的人都可以實(shí)施這種攻擊?！?侯賽因與普渡大學(xué)的李寧輝（Ninghui Li）和艾麗莎·貝蒂諾（Elisa Bertino），以及艾奧瓦華大學(xué)的米特祖·艾徹利維亞（Mitziu Echeverria）和奧馬爾·喬杜里（Omar Chowdhury）將于周二在圣地亞哥舉行的網(wǎng)絡(luò)與分布式系統(tǒng)安全研討會(huì)上公布他們的發(fā)現(xiàn)。

侯賽因等人的論文詳細(xì)介紹了這些漏洞：首先是Torpedo，它利用了運(yùn)營(yíng)商用于在呼叫或短信通過(guò)之前通知電話(huà)的尋呼協(xié)議中的一個(gè)弱點(diǎn)。研究人員發(fā)現(xiàn)，在短時(shí)間內(nèi)發(fā)出和取消幾個(gè)電話(huà)可以觸發(fā)尋呼消息，而不會(huì)向目標(biāo)設(shè)備發(fā)出來(lái)電警報(bào)，攻擊者可以使用該來(lái)電來(lái)跟蹤受害者的位置。研究人員說(shuō)，知道受害者的尋呼時(shí)機(jī)還可以讓攻擊者劫持尋呼通道，并通過(guò)欺騙消息(如Amber警報(bào))或完全阻止消息來(lái)插入或拒絕尋呼消息。

Torpedo為另外兩種攻擊打開(kāi)了大門(mén)：一種是Piercer，研究人員稱(chēng)其使得攻擊者能夠確定4G網(wǎng)絡(luò)上的國(guó)際移動(dòng)用戶(hù)身份(Imsi)；另一種被恰當(dāng)?shù)孛麨镮MSI-Cracking攻擊，它可以在4G和5G網(wǎng)絡(luò)中暴力攻擊IMSI號(hào)碼，在這兩種網(wǎng)絡(luò)中，IMSI號(hào)碼都是加密的。

侯賽因說(shuō)，這甚至使最新的5G功能的設(shè)備面臨“黃貂魚(yú)攻擊”的風(fēng)險(xiǎn)，執(zhí)法部門(mén)通常利用這種方法來(lái)識(shí)別某人的實(shí)時(shí)位置，并記錄其范圍內(nèi)的所有電話(huà)。他說(shuō)，有些更先進(jìn)的設(shè)備據(jù)信能夠攔截電話(huà)和短信。侯賽因還稱(chēng)，美國(guó)四大運(yùn)營(yíng)商-AT&T、Verizon、Sprint以及T-Mobile，都受到Torpedo的影響，這些攻擊可以用200美元的無(wú)線(xiàn)電設(shè)備進(jìn)行。此外，另一個(gè)美國(guó)網(wǎng)絡(luò)也容易受到Piercer的攻擊，但侯賽因沒(méi)有提及其名字。

圖：Torpedo攻擊方式

美國(guó)四大運(yùn)營(yíng)商尚未對(duì)此置評(píng)。

侯賽因表示，鑒于其中兩中攻擊利用了4G和5G標(biāo)準(zhǔn)的安全漏洞，美國(guó)以外的幾乎所有蜂窩網(wǎng)絡(luò)都容易受到這些攻擊。歐洲和亞洲的許多網(wǎng)絡(luò)也很脆弱。他補(bǔ)充說(shuō)，鑒于這些攻擊的性質(zhì)，研究人員不會(huì)發(fā)布概念驗(yàn)證代碼來(lái)利用這些缺陷。

這是對(duì)手機(jī)網(wǎng)絡(luò)安全的最新打擊，手機(jī)網(wǎng)絡(luò)安全面臨著比去年更嚴(yán)格的審查，原因是存在允許竊聽(tīng)電話(huà)和短信的安全漏洞。蜂窩網(wǎng)絡(luò)用于跨網(wǎng)絡(luò)路由呼叫和消息的Signaling System 7中的漏洞正被黑客積極利用。雖然4G本應(yīng)更安全，但研究表明，它和3G前身一樣容易受到攻擊。此外，5G本應(yīng)修復(fù)許多攔截功能，但歐洲數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)警告稱(chēng)，同樣存在類(lèi)似的漏洞。

侯賽因指出，他們向代表移動(dòng)運(yùn)營(yíng)商的行業(yè)機(jī)構(gòu)GSMA提交了報(bào)告。GSMA認(rèn)識(shí)到了這些漏洞，但其拒絕發(fā)表評(píng)論。目前尚不清楚這些漏洞何時(shí)才能修復(fù)。侯賽因稱(chēng)，Torpedo和IMSI-Cracking漏洞必須首先由GSMA修復(fù)，而Piercer的修復(fù)完全取決于運(yùn)營(yíng)商。Torpedo仍然是首要問(wèn)題，因?yàn)樗瞧渌┒幢焕玫那疤釛l件。