礪道智庫 弘樂
據"連線"網2月26日報道,來自美國普渡大學和愛荷華大學的研究人員在聖地亞哥舉行的網絡和分佈式系統安全研討會上發表的研究結果表明,在過去18個月裡,無線運營商向第三方出售智能手機位置數據的消息,迫使電信承諾進行改革。儘管如此,黑客仍然可以追蹤智能手機的位置和通話,這主要源於網絡高級協議的缺陷。
研究人員阿莫西說:"我們真的很驚訝,儘管5G保證了更高的安全性和隱私,但它延續了許多以往不符合要求的安全策略,很容易出錯。這為黑客利用這些弱點敞開了大門。"
去年,研究人員還發現了4G網絡中的其他漏洞,他們描述了一系列新的協議弱點,這些漏洞可以用於各種攻擊。一種利用研究人員稱之為對其他設備進行改造的方法;它利用"尋呼協議"中用於通知設備有關傳入通信的缺陷。
如果攻擊者想要確定目標是否在附近,他們可以向受害者發起一系列快速的電話呼叫,以"轉接"或評估協議通信。無論是4G還是非接觸式系統,都有針對這類監控的內置保護,但研究人員發現,這些努力都是不夠的。攻擊者可以在尋呼消息中發現顯示設備最接近哪個基站的模式,並確認受害者在該區域。
研究人員發現,他們可以作為"破解攻擊"的墊腳石,讓黑客能夠確定受害者的"國際移動用戶身份"號碼。您的智能手機的用戶標識號可以用於更精確地跟蹤設備,也可以通過其他設備監視通信,這些設備通常被稱為"轉接設備"。儘管近幾年來它們一直是一個眾所周知的隱私威脅,但它們仍然在美國各地盛行,無論是執法部門還是攻擊者都在使用。
為了保護他們免受這樣的攻擊,在4G和匿名網絡中對IMSI數字進行了加密,但是研究人員再次發現保護措施是不夠的。他們還發現了一個運營商實現問題,這一問題被稱為"Piercer",這可能會在4G網絡上以另一種方式暴露IMSI數字。他們沒有公開的一家美國運營商目前很容易受到Piercer攻擊。
除了存在的缺陷外,研究人員發現的漏洞需要由行業集團在單個運營商級別以上進行修正,該行業集團負責監管包括4G在內的移動數據標準的發展。
5G標準有許多好處,使網絡的到來成為一個重要和富有成效的事情。但是,必須認真對待和解決保密標準中的安全缺陷。在電信行業,這方面的記錄參差不齊。基本協議缺陷,如歷史上主流標準中的缺陷,幾十年來一直沒有得到解決,導致用戶的風險不斷增加。
他說:"一旦用戶的IMSI被曝光,用戶就面臨更復雜的攻擊,包括追蹤用戶的位置、電話和短信。"
GSMA發言人稱:"這些發現表明,理論上,黑客可以在4G網絡上發送多條消息,然後監控網絡,以確定針對特定用戶的流量增加,從而從理論上瞄準4G網絡上的用戶或唯一標識符。"
閱讀更多 礪道智庫Tiger 的文章
