原标题:黑帽骇客大会:3G/4G 网络协议漏洞可能泄露用户行踪,目前无解
示意图,与新闻事件无关。
一般以为3G/4G△网络较加密较弱的2G网络安全,但本周登场的黑帽骇客(Black△Hat△Conference)大会上,安全研究人员指出一项存在3G/4G△LTE△网络上一项加密协议漏洞可能让骇客有机可乘,窃听用户所在位置外泄,而且目前从技术角度来看几乎无能为力。?
3G/4G△LTE网络会在手机连结基地台过程中进行装置验证,以确保连结装置的合法性,以及避免重送攻击(replay△attack),而此类网络的验证协议依赖电信业者系统上的一个计数器来完成验证。
然而牛津大学院士Ravishankar△Borgaonkar△及苏黎世联邦理工学院学者Lucca△Hirschi发现,由于加密协议漏洞,导致这个计数器资讯曝光,使攻击者可以利用名为stingray的装置搜集到用户使用轨迹,包括何时打了电话、传送讯息,并能追踪手机所在位置。?
Stingray也称为“国际移动用户识别码撷取器”(IMSI△catcher),这种装置会模倣手机基地台发出讯号,骗取手机传送地点资讯,目前主要是情报单位或警方用来搜集情报或办案资讯。?
但研究人员表示,由于Stingray价格仅在1500美元上下,安装简单,未来即使落入跟踪狂、居心不良人士之手,或一般人用于监控伴侣、员工、甚至店家用来发送广告也不令人意外。研究团队目前已经成功发展出可攻击欧洲行动网络的概念验证攻击。?
ZDNet引述Borgaonkar指出,由于这项漏洞存在于3G及4G标准中,全球所有电信业者以及绝大部份现代智慧型装置都受到波及。而且,由于行动作业系统无法侦测以无线电波进行的攻击,因此面对这类威胁,厂商和安全人员几乎可以说束手无策。?
他指出,负责发展3G/4G△网络协议的电信组织3GPP已经坦承有此瑕疵,只能盼望未来5G标准能解决这项问题。
相关:
少林寺无遮大会武林一呼百应少林寺无遮大会武林一呼百应少林寺无遮大会到底是个什么东西?2017年首届少林无遮大会消息传出,让网友不经迷惑?少林无遮大会是个神秘东西?无遮大会?这个少林寺的大会有点内涵啊!少林
示意图,与新闻事件无关。 图片来源: Caesar's△Palace 全球资安盛会DEF△CON即将在27日于美国拉斯维加斯登场,在地的饭店、店家为了避免自身提供的资讯相关服务成为这些“骇客”锁定的焦点,干脆在大会期间暂停相
我酷网消息 少林寺的功夫大概是每个热爱武侠小说人的梦想,不管到底有没有少林功夫,少林寺在佛界的地位毋庸置疑,少林也有许多流传下来的传统,近日嵩山少林就要重拾传统举办无遮大会,邀请各路豪侠前来相会。201
实时热点本报讯铁砂掌、二指禅、掌上飞刀、石锁竞技,传说中的少林绝技即将现身!7月29日至8月4日,嵩山少林寺将举办首届无遮大会,邀全球各路高手前来比武、...首届无遮大会,嵩山少林向全球撒出英雄帖,邀各路高手前来比
(原标题:广东卫计委通报“少女卖卵伤害案”:代孕监管漏洞需多头封堵)时隔法院下达判决近3个月,广东卫生和计划生育委员会(下称“广东卫计委”)通报了“17岁少女卖卵伤害案”结果。7月24日下午,广东卫生和计划