Don't Miss
4G 5G存漏洞 可遭追蹤截聽
By 信報財經新聞 on February 26, 2019
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
科技網站TechCrunch報道,近日美國一班學者發表研究指出,現存的4G以至下代的5G流動網絡制式,竟存在多個嚴重的私隱漏洞,容許黑客在不動聲色下,遙距截聽手機對話、追蹤機主位置,甚至施以網釣(phishing)攻擊。
這班學者來自美國普渡大學、愛荷華大學,他們在周二(26日)於美國加州聖地亞哥的網絡及分布式系統安全研討會(NDSS)上公布有關發現。
其中一個漏洞是「魚雷攻擊」(Torpedo),它利用了傳呼協議的技術弱點。一般而言,在正式接通來電或接收短訊前,電訊商會向目標手機發送一組訊號確認位置。研究團隊發現,若攻擊一方在短時間內快速撥出及取消幾個電話,即可在4G網絡觸發以上訊號,實時追蹤手機位置,更可劫持電訊商網絡,攔截外界的往來通訊,並植入各種虛假消息,吸引目標人物上釣;甚至破解IMSI(國際移動用戶識別碼),令機主真正身份無所遁形。
器材成本僅千餘元
負責有關研究的學者Syed Rafiul Hussain指出,任何人只要對傳輸協議有基本認識,都可施行有關網絡攻擊。適用的無線電器材成本不高,只要200美元(約1560港元)。現時美國四大電訊營運商,包括:AT&T、Verizon、Sprint及T-Mobile,以至歐亞各地的通訊網絡系統,均受到上述Torpedo漏洞影響。Hussain已將該發現通知國際組織GSMA,但未知何時能堵塞漏洞。
近日有美國學者揭發4G私隱漏洞,讓黑客截聽通話及手機位置,有指新一代的5G制式亦受影響。(法新社圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
中國速度的低空經濟(廖錦興博士)
-
曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
-
家用電動車充電器|施耐德充電器 首100名客戶優惠價6980元
-
圖文並茂溝通有法(鄧淑明博士)
-
電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
