5G网络安全的最新研究出现了

创投2020-08-29 16:04:09
导读学者们发现了4G和5G网络中的三个新漏洞,这些漏洞可能允许恶意攻击者跟踪用户的位置以及拦截电话。一组新的攻击,在一个名为文件中提出

学者们发现了4G和5G网络中的三个新漏洞,这些漏洞可能允许恶意攻击者跟踪用户的位置以及拦截电话。一组新的攻击,在一个名为文件中提出“ 隐私攻击到4G和5G蜂窝寻呼方案用边信道信息 ”,利用寻呼协议,通知电话大约有来电或短信的机制。

在短时间内启动和取消多个呼叫可以触发寻呼消息,而不通知设备有来电,这可能允许攻击者跟踪某人的位置。

攻击者还可以劫持4G和5G协议设计所固定的寻呼时机,这是手机轮询服务的时间段,并将其与标识符(如电话号码)配对。这种被称为Torpedo的攻击可能允许攻击者发送欺骗性消息或完全阻止消息。

此外,Torpedo允许恶意攻击者对他们的受害者进行两次进一步攻击,名为Piercer和ISMSI-Cracking攻击。前者允许攻击者在4G网络上找到用户唯一的国际移动用户身份(IMSI)。同时,后者可以强制加密4G和5G号码的加密IMSI号码。

“蜂窝寻呼(广播)协议通过允许设备仅在其空闲,低功耗状态下定期轮询未决服务,力求在蜂窝设备的能耗和服务质量之间取得平衡,”研究人员解释说。

“对于给定的蜂窝设备和服务网络,设备轮询服务的准确时间段(称为寻呼时机)在4G / 5G蜂窝协议中被设计固定。

“我们的论文揭示了4G / 5G蜂窝寻呼协议的固有设计弱点,攻击者可利用该协议不仅可以获得受害者的寻呼时机,而且可以从受害者的软件中识别受害者在特定细胞区域的存在。 -identity“。

发现这些弱点存在于美国所有四大电信供应商的网络中,以及欧洲和亚洲国家的公司,包括三家来自德国,四家来自奥地利,一家来自冰岛。

这些研究结果是研究人员已经证明的5G网络的一系列安全问题中的最新研究,早于5G在主流基础上推出。学术界在本月初概述的即将推出的3G,4G和5G网络协议中的另一个关键漏洞可能会导致窃听电话。

5G网络安全的最新研究也出现了,因为许多制造商在今年的移动世界大会(MWC)上推出了一系列5G就绪设备。这些包括华为的5G-ready'可折叠',被称为Mate X,以及三星Galaxy S105G。

免责声明:本文由用户上传,如有侵权请联系删除!