【烽巢网-科技PRO】
一组安全研究人员透露,新发现的网络漏洞可能会让黑客窃听电话或追踪手机用户的位置。更糟糕的是,这些问题不仅局限于广泛使用的4G,还延伸到了下一代5G。
TechCrunch首先报道了研究人员的论文,该论文将在明天的一个安全研讨会上发表。
在这篇论文中,研究人员概述了一种被称为鱼雷的攻击,它可以用来确定一个设备是否在某个位置。这种攻击利用了设备在接收到呼叫或文本时如何发送“分页”信息的问题。通过连续多次调用,恶意攻击者可以利用设备生成的分页信息来确定设备的位置。研究人员发现,该漏洞还可以用来向设备发送欺诈性紧急警报。
利用这些信息,攻击者可以使用其他攻击来确定设备的国际移动用户身份。研究人员告诉TechCrunch,这个问题让设备所有者面临被黄貂鱼等设备拦截电话或短信的风险,即使他们使用的是5G网络。
不过,修复方案仍然可用:据研究人员称,尽管他们已经验证了鱼雷攻击对所有美国服务提供商都是可能的,但他们还是通知了GSMA(一家协调安全漏洞的服务提供商行业组织)。
