【烽巢網(wǎng)-科技PRO】

一組安全研究人員透露，新發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞可能會(huì)讓黑客竊聽(tīng)電話或追蹤手機(jī)用戶的位置。更糟糕的是，這些問(wèn)題不僅局限于廣泛使用的4G，還延伸到了下一代5G。

TechCrunch首先報(bào)道了研究人員的論文，該論文將在明天的一個(gè)安全研討會(huì)上發(fā)表。

在這篇論文中，研究人員概述了一種被稱為魚(yú)雷的攻擊，它可以用來(lái)確定一個(gè)設(shè)備是否在某個(gè)位置。這種攻擊利用了設(shè)備在接收到呼叫或文本時(shí)如何發(fā)送“分頁(yè)”信息的問(wèn)題。通過(guò)連續(xù)多次調(diào)用，惡意攻擊者可以利用設(shè)備生成的分頁(yè)信息來(lái)確定設(shè)備的位置。研究人員發(fā)現(xiàn)，該漏洞還可以用來(lái)向設(shè)備發(fā)送欺詐性緊急警報(bào)。

利用這些信息，攻擊者可以使用其他攻擊來(lái)確定設(shè)備的國(guó)際移動(dòng)用戶身份。研究人員告訴TechCrunch，這個(gè)問(wèn)題讓設(shè)備所有者面臨被黃貂魚(yú)等設(shè)備攔截電話或短信的風(fēng)險(xiǎn)，即使他們使用的是5G網(wǎng)絡(luò)。

不過(guò)，修復(fù)方案仍然可用:據(jù)研究人員稱，盡管他們已經(jīng)驗(yàn)證了魚(yú)雷攻擊對(duì)所有美國(guó)服務(wù)提供商都是可能的，但他們還是通知了GSMA(一家協(xié)調(diào)安全漏洞的服務(wù)提供商行業(yè)組織)。