4G/5G从不安全：攻击者可拦截电话和追踪用户位置

据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞，5G标准承诺提供更快的速度和更好的安全性，特别是在执法人员使用的、被称为“黄貂鱼”（轻便的监视配件）的小区站点模拟器。但研究人员说，他们的攻击可以击败新的保护机制，后者被认为更难窥探手机用户隐私。

该论文的合著者之一赛义德·拉菲尔·侯赛因(Syed Rafiul Hussain)在一封电子邮件中称：“任何对移动寻呼协议知之甚少的人都可以实施这种攻击。” 侯赛因与普渡大学的李宁辉（Ninghui Li）和艾丽莎·贝蒂诺（Elisa Bertino），以及艾奥瓦华大学的米特祖·艾彻利维亚（Mitziu Echeverria）和奥马尔·乔杜里（Omar Chowdhury）将于周二在圣地亚哥举行的网络与分布式系统安全研讨会上公布他们的发现。

侯赛因等人的论文详细介绍了这些漏洞：首先是Torpedo，它利用了运营商用于在呼叫或短信通过之前通知电话的寻呼协议中的一个弱点。研究人员发现，在短时间内发出和取消几个电话可以触发寻呼消息，而不会向目标设备发出来电警报，攻击者可以使用该来电来跟踪受害者的位置。研究人员说，知道受害者的寻呼时机还可以让攻击者劫持寻呼通道，并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。

Torpedo为另外两种攻击打开了大门：一种是Piercer，研究人员称其使得攻击者能够确定4G网络上的国际移动用户身份(Imsi)；另一种被恰当地命名为IMSI-Cracking攻击，它可以在4G和5G网络中暴力攻击IMSI号码，在这两种网络中，IMSI号码都是加密的。

侯赛因说，这甚至使最新的5G功能的设备面临“黄貂鱼攻击”的风险，执法部门通常利用这种方法来识别某人的实时位置，并记录其范围内的所有电话。他说，有些更先进的设备据信能够拦截电话和短信。侯赛因还称，美国四大运营商-AT&T、Verizon、Sprint以及T-Mobile，都受到Torpedo的影响，这些攻击可以用200美元的无线电设备进行。此外，另一个美国网络也容易受到Piercer的攻击，但侯赛因没有提及其名字。

Torpedo攻击方式

美国四大运营商尚未对此置评。

侯赛因表示，鉴于其中两中攻击利用了4G和5G标准的安全漏洞，美国以外的几乎所有蜂窝网络都容易受到这些攻击。欧洲和亚洲的许多网络也很脆弱。他补充说，鉴于这些攻击的性质，研究人员不会发布概念验证代码来利用这些缺陷。

这是对手机网络安全的最新打击，手机网络安全面临着比去年更严格的审查，原因是存在允许窃听电话和短信的安全漏洞。蜂窝网络用于跨网络路由呼叫和消息的Signaling System 7中的漏洞正被黑客积极利用。虽然4G本应更安全，但研究表明，它和3G前身一样容易受到攻击。此外，5G本应修复许多拦截功能，但欧洲数据安全监管机构警告称，同样存在类似的漏洞。

侯赛因指出，他们向代表移动运营商的行业机构GSMA提交了报告。GSMA认识到了这些漏洞，但其拒绝发表评论。目前尚不清楚这些漏洞何时才能修复。侯赛因称，Torpedo和IMSI-Cracking漏洞必须首先由GSMA修复，而Piercer的修复完全取决于运营商。Torpedo仍然是首要问题，因为它是其他漏洞被利用的前提条件。