4G/5G再曝新漏洞攻击者可拦截电话和追踪用户位置( 二 )_[摘要]虽然4G本应更安全

侯赛因等人的论文详细介绍了这些漏洞：首先是Torpedo，它利用了运营商用于在呼叫或短信通过之前通知电话的寻呼协议中的一个弱点。研究人员发现，在短时间内发出和取消几个电话可以触发寻呼消息，而不会向目标设备发出来电警报，攻击者可以使用该来电来跟踪受害者的位置。研究人员说，知道受害者的寻呼时机还可以让攻击者劫持寻呼通道，并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。

Torpedo为另外两种攻击打开了大门：一种是Piercer，研究人员称其使得攻击者能够确定4G网络上的国际移动用户身份(Imsi)；另一种被恰当地命名为IMSI-Cracking攻击，它可以在4G和5G网络中暴力攻击IMSI号码，在这两种网络中，IMSI号码都是加密的。

侯赛因说，这甚至使最新的5G功能的设备面临“黄貂鱼攻击”的风险，执法部门通常利用这种方法来识别某人的实时位置，并记录其范围内的所有电话。他说，有些更先进的设备据信能够拦截电话和短信。侯赛因还称，美国四大运营商-AT&T、Verizon、Sprint以及T-Mobile，都受到Torpedo的影响，这些攻击可以用200美元的无线电设备进行。此外，另一个美国网络也容易受到Piercer的攻击，但侯赛因没有提及其名字。