⑴月日消息 据外媒报道,近日有研究人员在G和G技术中发现了三个全新的漏洞。值得一提的是,这些漏洞不仅可以让攻击者拦截手机通话,还可以进一步追踪手机用户的地理位置!感兴趣的朋友,不妨和小编一起了解一下。
⑵据悉,这项发现是首批同时影响G和G标准的漏洞。按照上述研究人员的说法,他们开发的新攻击手段可以击败新的保护措施!另外,该论文的联合作者赛义德·拉福尔·侯赛因(Syed Rafiul Hussain说:“任何懂一点蜂窝寻呼协议的人都可以发动这种攻击。”
⑶报道称,侯赛因和普渡大学的李宁辉(Ninghui Li,音译和艾丽莎·博蒂诺(Elisa Bertino,以及艾奥瓦大学的米特祖·埃切维利亚(Mitziu Echeverria和奥玛·乔杜里(Omar Chowdhury准备周二在旧金山举行的分布式系统安全研讨会上公布论文结果。
⑷该论文详细阐述了攻击过程:首先是使用Torpedo(寻呼消息分发来利用寻呼协议中的漏洞,运营商使用这个协议在短信和电话进入前通知手机。研究人员发现,只要在短时间内进行几次电话的呼入和取消,就可以出发一条寻呼消息,而不会通知目标设备有电话接入,攻击者可以借此追踪受害者的位置。
⑸了解了受害者的寻呼时段后,攻击者就可以通过嗅探安伯警报等欺骗信息或彻底屏蔽信息来劫持寻呼频道,并注入或拒绝寻呼信息。
⑹Torpedo为另外两种攻击打开了大门:一种是Piercer,研究人员表示这可以让攻击者确定G网络上的IMSI(国际移动用户识别码;另一种是所谓的IMSI破解攻击,可以在G和G网络上暴力破解加密的IMSI识别码。
⑺这样一来,即便是最新的G设备也有可能面临stingray的威胁——执法人员就利用这种技术来判断某人的实时位置,并记录其周围范围内的所有手机。侯赛因还表示,一些更先进的设备还可以拦截通话和短信。
⑻此外,研究人员还强调,美国四大运营商都会受到Torpedo的影响,而发动攻击所需的无线电设备售价最低只要美元,且一家公司的网络还会受到Piercer攻击的影响,但研究人员并未披露具体身份!那么,各位小伙伴又如何看待此事呢?