4G和5G通信存在通话拦截和位置追踪漏洞

2019 年 3 月 8 日 FreeBuf

近期,普渡大学研究人员发现了同时存在于4G和5G通信网络中的三个新型安全漏洞。据研究人员称,利用这三个漏洞,可以拦截手机通话并追踪手机位置。研究人员将于本月底,在加利福尼亚圣地亚哥举办的网络和分布式系统安全研讨会(NDSS)上发表演讲,在其公布的研究论文《Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information》中描述了具体的漏洞存在原因和攻击利用机制。

漏洞情况

尽管即将到来的5G通信方式既高速又安全,某种程度上能对抗执法部门使用的如毒刺(Stingrays)的智能信号捕捉器(IMSI Catcher),但据报道,普渡大学的此次研究发现是首次同时影响4G和5G通信网络标准的漏洞发现,会对5G网络的通信安全造成影响。根据研究人员声称,这种漏洞攻击方式会打破当前被认为是非常安全的通话防拦截措施,威胁用户隐私。

研究人员之一的Syed Rafiul Hussain向记者透露 ,“任何对蜂窝寻呼协议稍有了解的人都可以实施这种攻击”。

据记者了解,该研究论文中的攻击实现机制为:首先,利用电话或短信发送前运营商标记电话的一个寻呼协议漏洞,使用名为TorPEDO(TRacking via Paging mEssage DistributiOn)的攻击,在短时间内拨打和取消电话,不会提醒目标手机设备有来电,而且可以触发一个寻呼消息,这样,攻击者就能利用这种方式来追踪受害者的手机位置。

研究人员称,通过了解受害者的寻呼时机,攻击者还可劫持寻呼信道,通过发送伪造的”安珀警报“或消息封锁短信,实现寻呼消息的注入或完全拒绝。(安珀警报主要用于美国和加拿大,是当确认发生儿童绑架案件时,透过各种媒体向社会大众传播的一种警戒告知)

TorPEDO攻击,还引入了其它两种攻击:一种为 PIERCER 攻击(Persistent Information ExposuRe by the CorE netwoRk),攻击者可以用它来探测目标手机在4G网络上的国际移动用户识别码-IMSI;另一种名为 IMSI-Cracking attack 的攻击,可以枚举 4G 和 5G 通信网络中的国际移动用户识别码-IMSI。

Hussain说,这种漏洞的存在,使得最新的5G设备也同样面临类似Stingrays工具的威胁,执法部门会使用该工具来识别某人的实时位置并记录其范围内的所有电话。当然,还有一些更为先进的工具可以拦截用户语音通话和短信内容。

漏洞影响

Hussain表示,美国四大运营商 - AT&T、Verizon、Sprint 和 T-Mobile都能被Torpedo攻击所影响,攻击成本只需要200美元的无线电设备即可。而且,另据Hussain透露,美国某知名网络同样存在PIERCER攻击影响。研究人员曾就该漏洞试图与美国四大运营商进行联系沟通,但截至发稿前,还未收到任何一家公司的回应。

此次同时影响4G和5G通信网络标准的三个漏洞,由于其中两个漏洞较为严重,可导致美国之外的所有地区蜂窝网络都易受到此类攻击,一些欧洲和亚洲国家的数个通信网络也会受此影响。考虑到攻击性质,研究人员不会公布相关的漏洞利用PoC代码。

此次漏洞发现,可以算是对蜂窝网络安全的最新威胁。因为存在电话和短信的拦截漏洞,去年蜂窝网络也面临了严格的安全审查。另外,用来在网络上执行通话和短信路由的7号信令,也一直被黑客进行攻击滥用。虽然我们理论上认为,当前的4G通信应该更加安全,但研究表明,它和前身的3G通信一样脆弱。此外,5G虽然修复了很多的通话拦截漏洞,但欧洲一些数据安全部门仍然警告还存在类似风险。

漏洞修复

Hussain表示,目前已就该次漏洞发现上报了全球移动通信系统协会(GSMA),该协会承认了该漏洞的有效性,但其发言人表示不作评论,也未透露具体的漏洞修复时间。

Hussain说,TorPEDO和IMSI-Cracking attack漏洞必须首先由GSMA牵头修复,而PIERCER 攻击漏洞则需要由运营商自己修复。TorPEDO攻击漏洞是最主要的,因为其可引入更多攻击面。

一年前,Hussain和研究伙伴共同发现了存在于4G LTE中的十余个漏洞,攻击者利用这些漏洞可以窃取用户语音通话和短信内容,或实施紧急警报的假冒伪造。在5G通信即将到来之前,这次涉及5G网络的漏洞发现,非常及时。

*参考来源:techcrunch,clouds编译,转载请注明来自FreeBuf.COM


登录查看更多
0

相关内容

LTE,长期演进技术(英语:Long Term Evolution,常简写为 LTE),商业宣传上通常被称作 4G LTE,但事实上是 3.5G 下 HSDPA 迈向 4G 的过度版本。也曾经被俗称为 3.9G,直到 2010 年 12 月 6 日国际电信联盟把 LTE Advanced 正式定义为4G。 LTE 是应用于手机及数据卡终端的高速无线通讯标准,该标准基于旧有的 GSM/EDGE 和 UMTS/HSPA 网络技术,并使用调制技术提升网络容量及速度。 该标准由3GPP(第三代合作伙伴计划)于 2008 年第四季度于 Release 8 版本中首次提出,并在 Release 9 版本中进行少许改良。
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
进攻机动作战中的机器人集群
无人机
21+阅读 · 2017年12月4日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Arxiv
24+阅读 · 2020年3月11日
Arxiv
5+阅读 · 2018年4月30日
Arxiv
6+阅读 · 2018年3月29日
Arxiv
6+阅读 · 2018年2月8日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关VIP内容
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
相关资讯
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
华为和其“公关危机”下的5G发布会
1号机器人网
7+阅读 · 2019年1月27日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
进攻机动作战中的机器人集群
无人机
21+阅读 · 2017年12月4日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
相关论文
Top
微信扫码咨询专知VIP会员