Don't Miss

4G 5G存漏洞 可遭追蹤截聽

By on February 26, 2019

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

科技網站TechCrunch報道,近日美國一班學者發表研究指出,現存的4G以至下代的5G流動網絡制式,竟存在多個嚴重的私隱漏洞,容許黑客在不動聲色下,遙距截聽手機對話、追蹤機主位置,甚至施以網釣(phishing)攻擊。

這班學者來自美國普渡大學、愛荷華大學,他們在周二(26日)於美國加州聖地亞哥的網絡及分布式系統安全研討會(NDSS)上公布有關發現。

其中一個漏洞是「魚雷攻擊」(Torpedo),它利用了傳呼協議的技術弱點。一般而言,在正式接通來電或接收短訊前,電訊商會向目標手機發送一組訊號確認位置。研究團隊發現,若攻擊一方在短時間內快速撥出及取消幾個電話,即可在4G網絡觸發以上訊號,實時追蹤手機位置,更可劫持電訊商網絡,攔截外界的往來通訊,並植入各種虛假消息,吸引目標人物上釣;甚至破解IMSI(國際移動用戶識別碼),令機主真正身份無所遁形。

器材成本僅千餘元

負責有關研究的學者Syed Rafiul Hussain指出,任何人只要對傳輸協議有基本認識,都可施行有關網絡攻擊。適用的無線電器材成本不高,只要200美元(約1560港元)。現時美國四大電訊營運商,包括:AT&T、Verizon、Sprint及T-Mobile,以至歐亞各地的通訊網絡系統,均受到上述Torpedo漏洞影響。Hussain已將該發現通知國際組織GSMA,但未知何時能堵塞漏洞。

近日有美國學者揭發4G私隱漏洞,讓黑客截聽通話及手機位置,有指新一代的5G制式亦受影響。(法新社圖片)

近日有美國學者揭發4G私隱漏洞,讓黑客截聽通話及手機位置,有指新一代的5G制式亦受影響。(法新社圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們