研究人员辨别4G和5G网络协议漏洞
发布时间:2022-03-07 10:51:15 所属栏目:要闻 来源:互联网
导读:来自普渡大学和爱荷华大学的研究人员已经确定了4G和5G移动网络的实施,使攻击者能够窃取智能手机的身份。 在他们的纸张隐私攻击对4G和5G蜂窝分页协议的使用侧通道信息,研究人员描述了他们如何创建一个名为鱼雷的概念验证(通过寻呼消息分发跟踪),它使用了
|
来自普渡大学和爱荷华大学的研究人员已经确定了4G和5G移动网络的实施,使攻击者能够窃取智能手机的身份。 在他们的纸张隐私攻击对4G和5G蜂窝分页协议的使用侧通道信息,研究人员描述了他们如何创建一个名为鱼雷的概念验证(通过寻呼消息分发跟踪),它使用了低成本的硬件和软件。 “使用廉价的软件定义的无线电和开源协议栈,我们的所有攻击都在4G的现实设置中验证,”研究人员表示。 研究人员还表示,鱼雷通过启动蛮力攻击来检索受害者的电话号码的知识,以了解受害者的电话号码来检索国际移动用户身份(IMSI)。 他们表示,基于鱼雷的攻击依赖于向目标设备发送多个消息或电话呼叫的能力。可以谨慎地发送这些消息,因此用户不知道攻击正在发生。 然而,研究人员指出:“对于鱼雷成功,攻击者需要在与受害者相同的蜂窝区域中拥有网络嗅探器设备。如果受害者可以在大的可能位置的数量很大,则安装嗅探器的费用(每次200美元)可能是执行成功攻击的障碍。“ (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
