- A+
所属分类:未分类
攻击者可以拦截通信元数据以定位移动电话
网络安全和道德黑客专家报告了5G通信协议中的漏洞的发现,该协议将很快实施。 显然,这个漏洞比之前发现的漏洞更严重,因为除了即将推出的5G之外,它还会影响3G和4G协议。
根据国际网络安全研究所的专家的说法,该漏洞允许通过在所有电话协议中使用上一代功能的IMSI接收器(国际移动用户识别拦截)来监控通信。
第三代合作伙伴计划 (3GPP),负责全球移动通信标准化的实体,设计并命令实施认证和密钥协议(AKA)协议以保护移动电话用户,但是,已成功执行针对该协议的多次攻击; 在针对5G的AKA增强协议中,已经纠正或减轻了这些缺陷中的一些。
网络安全专家最近发现的漏洞影响AKA协议,这是一种基于使用对称加密的质询/响应过程的机制。 当前的IMSI接收器利用这些漏洞将AKA降级为主状态,允许攻击者拦截移动设备的流量元数据以跟踪其位置。
3GPP开发了一种新版本的AKA,专门用于5G(5G-aka)协议,能够绕过IMSI受体,但该漏洞允许攻击者开发出能够拦截5G信号的新版本的受体。
该漏洞揭示了有关用户移动活动的详细信息,例如发送和接收的呼叫数和短信数,远远超过旧IMSI计算机的性能。
值得一提的是,2018年,加拿大网络安全专家David Vignault表示,他担心数据窃取的可能性会产生5G技术的实施,作为保护机密信息的组织(甚至是军事机密) )可能会受到影响。
“政府机构赞助的战略领域的间谍活动有所增加,”Vignault提到。 “敏感行业,如人工智能研究,药物和军事技术,可能会受到移动通信协议中这种安全漏洞的严重影响”。
Facebook的
推特
LinkedIn
电子邮件
Pinterest的
书签交易
偶然发现
2019年2月1日
