砺道智库 弘乐

据"连线"网2月26日报道，来自美国普渡大学和爱荷华大学的研究人员在圣地亚哥举行的网络和分布式系统安全研讨会上发表的研究结果表明，在过去18个月里，无线运营商向第三方出售智能手机位置数据的消息，迫使电信承诺进行改革。尽管如此，黑客仍然可以追踪智能手机的位置和通话，这主要源于网络高级协议的缺陷。

研究人员阿莫西说："我们真的很惊讶，尽管5G保证了更高的安全性和隐私，但它延续了许多以往不符合要求的安全策略，很容易出错。这为黑客利用这些弱点敞开了大门。"

去年，研究人员还发现了4G网络中的其他漏洞，他们描述了一系列新的协议弱点，这些漏洞可以用于各种攻击。一种利用研究人员称之为对其他设备进行改造的方法；它利用"寻呼协议"中用于通知设备有关传入通信的缺陷。

如果攻击者想要确定目标是否在附近，他们可以向受害者发起一系列快速的电话呼叫，以"转接"或评估协议通信。无论是4G还是非接触式系统，都有针对这类监控的内置保护，但研究人员发现，这些努力都是不够的。攻击者可以在寻呼消息中发现显示设备最接近哪个基站的模式，并确认受害者在该区域。

研究人员发现，他们可以作为"破解攻击"的垫脚石，让黑客能够确定受害者的"国际移动用户身份"号码。您的智能手机的用户标识号可以用于更精确地跟踪设备，也可以通过其他设备监视通信，这些设备通常被称为"转接设备"。尽管近几年来它们一直是一个众所周知的隐私威胁，但它们仍然在美国各地盛行，无论是执法部门还是攻击者都在使用。

为了保护他们免受这样的攻击，在4G和匿名网络中对IMSI数字进行了加密，但是研究人员再次发现保护措施是不够的。他们还发现了一个运营商实现问题，这一问题被称为"Piercer"，这可能会在4G网络上以另一种方式暴露IMSI数字。他们没有公开的一家美国运营商目前很容易受到Piercer攻击。

除了存在的缺陷外，研究人员发现的漏洞需要由行业集团在单个运营商级别以上进行修正，该行业集团负责监管包括4G在内的移动数据标准的发展。

5G标准有许多好处，使网络的到来成为一个重要和富有成效的事情。但是，必须认真对待和解决保密标准中的安全缺陷。在电信行业，这方面的记录参差不齐。基本协议缺陷，如历史上主流标准中的缺陷，几十年来一直没有得到解决，导致用户的风险不断增加。

他说："一旦用户的IMSI被曝光，用户就面临更复杂的攻击，包括追踪用户的位置、电话和短信。"

GSMA发言人称："这些发现表明，理论上，黑客可以在4G网络上发送多条消息，然后监控网络，以确定针对特定用户的流量增加，从而从理论上瞄准4G网络上的用户或唯一标识符。"