【烽巢網(wǎng)-科技PRO】

一組安全研究人員透露，新發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞可能會讓黑客竊聽電話或追蹤手機用戶的位置。更糟糕的是，這些問題不僅局限于廣泛使用的4G，還延伸到了下一代5G。

TechCrunch首先報道了研究人員的論文，該論文將在明天的一個安全研討會上發(fā)表。

在這篇論文中，研究人員概述了一種被稱為魚雷的攻擊，它可以用來確定一個設(shè)備是否在某個位置。這種攻擊利用了設(shè)備在接收到呼叫或文本時如何發(fā)送“分頁”信息的問題。通過連續(xù)多次調(diào)用，惡意攻擊者可以利用設(shè)備生成的分頁信息來確定設(shè)備的位置。研究人員發(fā)現(xiàn)，該漏洞還可以用來向設(shè)備發(fā)送欺詐性緊急警報。

利用這些信息，攻擊者可以使用其他攻擊來確定設(shè)備的國際移動用戶身份。研究人員告訴TechCrunch，這個問題讓設(shè)備所有者面臨被黃貂魚等設(shè)備攔截電話或短信的風險，即使他們使用的是5G網(wǎng)絡(luò)。

不過，修復(fù)方案仍然可用:據(jù)研究人員稱，盡管他們已經(jīng)驗證了魚雷攻擊對所有美國服務(wù)提供商都是可能的，但他們還是通知了GSMA(一家協(xié)調(diào)安全漏洞的服務(wù)提供商行業(yè)組織)。