4G/5G漏洞曝光 可拦截通话追踪用户位置

近日有一组研究人员发现4G/5G技术存在三个漏洞，利用这三个漏洞攻击4G/5G用户可以拦截其手机通话并追踪手机用户的具体位置，且执行攻击的人员只要了解蜂窝寻呼协议皮毛就可以操作了。

据研究者介绍，其将会在当地时间周二的旧金山分分布式系统安全研讨会上公布其研究的论文结果，在论文研究结果中将会详细的解释整个攻击过程。

例如，使用TorPEdo（寻呼消息分发）来利用寻呼协议中的漏洞，运营商使用这个协议在短信和电话进入前通知手机。研究人员发现，通过在短时间内拨打几个电话和取消拨打，可以发送寻呼消息，却没有通知攻击对象有电话呼叫，攻击者可以使用此消息来跟踪受害者的位置。当了解受害者的寻呼周期之后，攻击者可以通过嗅探安伯警报或其他信息或完全屏蔽信息来劫持寻呼频道并注入或拒绝寻呼消息。

除此之外还有另外两种攻击方式可以撬开4G/5G漏洞，一种是Piercer，研究人员表示这可以让攻击者确定4G网络上的IMSI（国际移动用户识别码）；另一种是所谓的IMSI破解攻击，可以在4G和5G网络上暴力破解加密的IMSI识别码。

因此，即使是最新的5G设备也可能面临STingray的威胁——当前执法人员就是使用这项技术来确定某人的实时位置并记录他们所在地区的所有手机，而更先进的攻击设备还可以截取4G/5G用户的通话记录和短信信息。

研究人员表示发起攻击4G/5G漏洞的设备仅需200美元，那么一旦大量上市很有可能被不法分子利用，进而导致大量用户信息泄露，我们个人信息安全又该如何保护？各位看官你们怎么看呢？