芯科技消息（文／Allis），根據(jù)《Tech Crunch》報導(dǎo)，多名研究學(xué)家發(fā)現(xiàn)4G及5G網(wǎng)絡(luò)當(dāng)中出現(xiàn)了3個新的安全漏洞，有心人士可能利用來攔截來電，并追蹤使用者的位置。

這份研究由多名來自普渡大學(xué)、愛荷華大學(xué)的教授所提出，并且即將于周二的網(wǎng)絡(luò)和分散式系統(tǒng)安全研討會（NDSS）發(fā)表。

這是第一次有漏洞可以同時影響到4G、5G兩種標(biāo)準(zhǔn)。一般來說，這兩種標(biāo)準(zhǔn)除了有著較快的速度，安全性也較高，但研究人員發(fā)現(xiàn)這些攻擊方式甚至可以穿過新的防御機制。該報告的其中一名共同撰寫者Syed Rafiul Hussain表示，任何稍微了解傳呼協(xié)定（paging protocol）的人都可以發(fā)起這項攻擊。

根據(jù)報導(dǎo)，論文當(dāng)中提到，第一種漏洞稱為Torpedo，會使傳呼協(xié)定產(chǎn)生漏洞，研究人員發(fā)現(xiàn)，如果在短時間內(nèi)多次撥通后立刻取消電話，會觸發(fā)傳呼訊息（paging message），不過目標(biāo)設(shè)備的所有者并不會知情，這些攻擊者可以通過傳呼訊息來追蹤用戶的所在位置，甚至有機會侵入傳呼協(xié)定當(dāng)中，置入或是刪除設(shè)備訊息。

Torpedo也會讓另外兩種漏洞Piercer、IMSI-Cracking隨之產(chǎn)生，Piercer可以讓攻擊者找出4G網(wǎng)絡(luò)當(dāng)中的國際移動用戶辨識碼（IMSI），而IMSI-Cracking則會讓攻擊者能夠解密4G、5G網(wǎng)絡(luò)中的IMSI。幾乎所有美國外部的蜂巢式網(wǎng)絡(luò)都有風(fēng)險，甚至有些歐洲及亞洲的網(wǎng)絡(luò)也同樣脆弱。

根據(jù)Hussain的說法，美國的四間運營商都受到Torpedo的影響，有心人士只需要花費200美元購買相關(guān)設(shè)備就能進(jìn)行攻擊。

Hussain表示，現(xiàn)在已經(jīng)向全球移動通信系統(tǒng)協(xié)會（GSMA）報告這些漏洞，Torpedo以及IMSI-Cracking的問題需要由GSMA來修復(fù)，而Piercer則取決于各運營商的作法，整體來說，最優(yōu)先要修復(fù)的還是Torpedo的問題，因為它是其他兩個漏洞的先決條件。（校對/團(tuán)團(tuán)）