研究人员识别4G和5G网络协议漏洞
2018年十大开发人员故事
开发人员竞争支持iOS 11及其文件应用程序
通过自定义字体隐藏的网络钓鱼攻击
为什么网络需要修补
Facebook,Slack和Google全部推出新的协作功能
BREXIT正在杀死全光纤宽带和5G推出,CBI说
IT优先事项2019:英国投资意向AI加剧,SaaS应用成熟超越CRM
华为的任正飞:我们不会粉碎我们
iPhone 8,8 Plus和X的无线充电焊盘已经可用
在云中找到安全性
Linux Group推出了生产就绪的SlockChain Collaboration软件
维度数据将肌肉放在企业的苹果背后
Google的Android-Chrome OS“合并”中的下一个逻辑步骤
联想的新工作站确实是“微小”,但包装了一个拳
政府推出数据信托计划
HPE正在为UNIX服务器带来Optane存储
CIO采访:Martin Draper,Cio和Change Director,Liberty London
M365业务意味着免费的Windows 10升级,但仅供业务
现代它强调需要零信任安全性
这是Windows 10的快速发布工作以及外表
如何使用安全密钥保护您的Google和Facebook帐户
微软的艾玛手表可以帮助帕金森的人
北欧绿色能源IT战略增长动力
MPS告诉我们,Brexit无法导致数据问题。
维珍媒体测试8Gbps家庭宽带服务
更多6月安全补丁错误:您可以修补IE漏洞,CVE-2017-8529或在Iframes内打印 - 但不是两个
微软Cortana和Amazon Alexa同意互相交谈,但没有人关心
Windows Server乘坐快车
英国航空公司将于2017年5月Bank Holiday DatentRe Suckers与Cbre定居法律索赔
NHS共享商务服务要求供应商为500米云采购框架
为jlab选择了六个经验零售业务
在采用加密时,中小企业的五个问题
伦敦网络创新中心扩大了全球联系
NHS筛选计划被“不适合目的”困扰
NHS必须默认使用电子邮件,说卫生秘书Matt Hancock
英特尔通过Xeon可扩展处理器平台收紧数据中心握把
中小企业敦促使用网络服务2框架
Mingis关于Tech:iPhone X - 业务的最佳手机,或有史以来最好的手机吗?
Defra批评Over Off-Deat系统计划
停机威慑:TrustPilot Sre使用基础架构作为代码,以防止站点中断
德国将允许自行车,但不是无人驾驶的汽车
Office 2019发布日历:标记这些日期
IBM的新Powerai工具自动化图像识别
获取Windows和Office修补 - 但请注意蠕动爬行
Zuckerberg致力于Facebook成为隐私专注
Apple的iOS主导企业移动性,数据显示
Cyber​​ Espionage集团后面的单身攻击
Trello为Windows和Mac用户添加了桌面应用程序
中国AI启动索赔儿科诊断突破
您的位置:首页 >产品 > 商业评论 >

研究人员识别4G和5G网络协议漏洞

2021-08-21 13:44:30 [来源]:

来自普渡大学和爱荷华大学的研究人员已经确定了4G和5G移动网络的实施,使攻击者能够窃取智能手机的身份。

在他们的纸张隐私攻击对4G和5G蜂窝分页协议的使用侧通道信息,研究人员描述了他们如何创建一个名为鱼雷的概念验证(通过寻呼消息分发跟踪),它使用了低成本的硬件和软件。

“使用廉价的软件定义的无线电和开源协议栈,我们的所有攻击都在4G的现实设置中验证,”研究人员表示。

根据研究人员,攻击依赖于分页协议中的弱点,即4G或5G网络用于唤醒智能手机。当有传入的呼叫,短信或消息或通过消息传递应用更新时,该协议用于唤醒移动移动。

“在蜂窝网络中,当设备没有与基站主动通信时,它进入怠速,低能量模式以节省电池电量,”研究人员在纸上写道。“当有电话或短信时,需要通知它。这是通过寻呼协议实现的。“

寻呼协议分配随机临时移动用户标识(TMSI),并且研究人员发现,因为TMSI不经常改变,攻击者可以准确地学习当设备唤醒以检查寻呼消息并发现设备地理位置。

研究人员还表示,鱼雷通过启动蛮力攻击来检索受害者的电话号码的知识,以了解受害者的电话号码来检索国际移动用户身份(IMSI)。

他们表示,基于鱼雷的攻击依赖于向目标设备发送多个消息或电话呼叫的能力。可以谨慎地发送这些消息,因此用户不知道攻击正在发生。

然而,研究人员指出:“对于鱼雷成功,攻击者需要在与受害者相同的蜂窝区域中拥有网络嗅探器设备。如果受害者可以在大的可能位置的数量很大,则安装嗅探器的费用(每次200美元)可能是执行成功攻击的障碍。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。