本文共 756 字，大约阅读时间需要 2 分钟。

多名学者组成的研究团队近日宣布在4G和5G网络中发现了三个新型安全漏洞，这些漏洞可用于拦截电话通话以及追踪手机用户的位置。研究结果显示，这是首次同时影响现有4G网络和即将推出的5G标准的安全漏洞。尽管5G网络声称提供更高的速度和更强的安全保护，但研究人员指出，新的攻击方式能够绕过这些安全措施。

研究团队包括普渡大学的Ninghui Li和Elisa Bertino、爱荷华大学的Mitziu Echeverria和Omar Chowdhury，以及共同作者Syed Rafiul Hussain。Hussain向TechCrunch透露：“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”团队计划在本周二的网络和分布式系统安全研讨会上展示发现。

这三个漏洞分别被命名为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的是Torpedo漏洞，它利用蜂窝寻呼协议的弱点，在短时间内拨打和取消电话可以在目标设备接收来电时触发寻呼协议，从而允许攻击者追踪受害者的位置。此外，攻击者还可以利用寻呼时机欺骗或阻止消息，进一步扩大攻击范围。

Piercer漏洞则允许攻击者在4G网络中确定国际移动用户身份（IMSI），而IMSI-Cracking漏洞则能够暴力攻击加密的IMSI号码，这在4G和5G网络中均存在风险。Hussain表示，美国四大运营商（AT&T、Verizon、Sprint和T-Mobile）均存在Torpedo漏洞，攻击者仅需购买一台无线电通讯设备，大约花费200美元即可实施攻击。已知一家美国运营商曾受Piercer漏洞攻击。

此次研究为蜂窝寻呼协议揭示了严重的安全漏洞，提醒各方加强网络安全防护。研究人员建议运营商及时更新协议和设备软件，以防止这些新型攻击方式的实施。

转载地址：http://ywol.baihongyu.com/