4G和5G网络的安全性值得关注。
techxplore.com网站2月27日报道,美国普渡大学和爱荷华大学的研究人员表示,新近发现的4G和5G网络漏洞,可能被黑客用来拦截电话,并追踪用户的位置。5G技术作为新一代高速通信技术,被世人寄予厚望。Wired杂志报道称,在新网络中发现如此严重的漏洞,实在让人很揪心——要知道,5G标准是专门为更好地防范此类黑客攻击而开发的。
虽然5G技术正在努力实施比以往更强有力的安全和隐私政策。普渡大学计算机科学博士后研究人员Syed Rafiul Hussain认为,5G技术在承接了前面数代技术的诸多特点的同时,也可能“继承”了它们存在的漏洞。
蜂窝网络通过只定期扫描来电、短信和其他通知来节省电能。设备查找传入通信的时间周期是固定的,它们被设计进入了4G、5G的蜂窝协议。如果在短时间内设置和取消了多个呼叫,当设备未扫描传入消息时,可以在不通知设备的情况下触发寻呼消息。在一种被研究人员称为“鱼雷”的黑客攻击中,黑客可以利用这种寻呼消息跟踪受害者的位置,然后注入虚假寻呼信息,阻止正常电话和短信的接入。相关研究结果已于本周二在圣地亚哥的网络与分布式安全研讨会上公布。Hussain说:“更为可怕的是,这种攻击方式并不需要资深黑客就能实施,任何对蜂窝协议有所了解的人都可以做到。”
鱼雷攻击还为另外两种黑客攻击铺平了道路:一种攻击允许黑客在4G网络上获取设备的国际移动用户身份(IMSI),另一种攻击则可以让黑客在4G和5G网络上获取受害者的“软身份”,例如电话号码或Twitter账号。Hussain评论说:“IMSI的破解攻击对5G来说是一个巨大的打击,因为它绕过了网络的新安全政策。”据报道,鱼雷可以通过美国四大移动通信公司(AT&T, Verizon, Sprint和T-Mobile)的网络进行攻击。
这类攻击可以将受害者的电话号码与IMSI联系起来,并允许进行目标位置跟踪。Hussain说:“这种攻击可能很快就会被网络安全人员所抑制——GSMA已经在努力修复鱼雷攻击的漏洞。但不幸的是,他们提出的修复方案仍然容易受到鱼雷攻击,这可能会对5G用户的隐私产生持久影响。”
科界原创
编译:德克斯特
审稿:三水
责编:张梦
原文链接:
https://techxplore.com/news/2019-02-flaws-4g-5g-networks-hackers.html
版权声明:本文由科界平台原创编译,中文内容仅供参考,一切内容以英文原版为准。转载请注明来源科技工作者之家—科界App。
