追踪位置是小事,5G漏洞可能用于军事打击
原因在于,普渡大学与艾奥瓦大学安全研究人员发现的这些漏洞可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让 5G 手机掉线。
事实上,这些 5G 漏洞造成的影响还不止这些: 可用于跟踪受害者的实时位置, 增加流量耗费,
随后,奇安信红雨滴团队对此进行了进一步分析,他们提出:“》https://mp.weixin.qq.com/s/IYirZdVfKnAFzAYXSkdvzw一文中提到的Sim卡漏洞攻击被网军利用两年之久才被发现这一情况,而未来蜂窝移动通信技术也必将被网军通过漏洞进行间谍活动,这也是网络对抗的必然之路。”
这样一看,这些漏洞的危害可能就更大了。
以下文章转载自奇安信,已获授权。
随之而来的新威胁
在对这一见证历史的时刻表示激动的同时,在正在进行中的2019年ACM SIGSAC计算机和通信安全会议(11.11-15),来自普渡大学(PurdueUniversity)和爱荷华大学(University of Iowa)的安全研究人员发现了11个5G漏洞,其中分别能够造成以下不等的影响:
可用于跟踪受害者的实时位置,
将受害者的服务降级到旧的移动数据网络,
增加流量耗费
跟踪受害者拨打的电话,发送的短信以及浏览的网络记录。
5G连接的电话与网络。
更糟糕的是,研究人员说,一些新的攻击也可能在现有的 3G 和 4G 网络上被利用,大概有 5 个漏洞。而这些漏洞都统统被继承到5G了。
负责这项研究的普渡大学移动安全研究员 Syed Rafiul Hussain 说:“开始这项工作时,我们有一种直觉,那就是还有更多的漏洞要寻找。”由于 4G和 3G 的许多安全功能已被采用到 5G ,因此前几代的漏洞很有可能也继承到 5G 。此外,5G的新功能可能尚未经过严格的安全评估。因此,发现这些漏洞在他们的预期之内。
概念科普:
在移动通信中,IMSI(International Mobile SubscriberIdentity,国际移动用户识别码)用于在全球范围唯一标识一个移动用户。IMSI保存在HLR、VLR和SIM卡中,可以在无线网络及核心网络中传送。一个IMSI 唯一标识一个移动用户,在全世界都是有效的。
为防止 IMSI 被拦截获取,因此采用另外一种号码临时代替 IMSI 在网络中进行传递,即 TMSI(Temporary MobileSubscriber Identity,临时移动用户标识)。采用 TMSI 来临时代替 IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取 IMSI 或跟踪用户的位置。
5GReasoner工具
在本章进行之前,先普及一下概念。
5G 的网络架构主要包括 5G 接入网和 5G 核心网,其中 NG-RAN 代表5 G 接入网,5GC 代表 5G 核心网。5G接入网主要包含以下两个节点:
gNB - 为5G网络用户提供 NR 的用户平面和控制平面协议和功能
ng-eNB - 为4G网络用户提供 NR 的用户平面和控制平面协议和功能
其中 gNB 和 gNB 之间,gNB 和 ng-eNB 之间,ng-eNB 和 gNB 之间的接口都为 Xn 接口 。
下图为 4G 到 5G 的演变:
而现如今,他们构建了一个名为5GReasoner的新工具,该工具用于发现了11个新的5G漏洞,而这些漏洞,都可以通过创建恶意的无线电基站,然后对用于监视和破坏的目标连接移动通信设备从而进行多次攻击。
通过阅读研究人员的论文,我们发现了一些攻击细节。
从而使他们能够发现寻呼时机,该寻呼时机可用于跟踪电话的位置,甚至劫持寻呼信道进行广播虚假的紧急警报。研究人员说,这可能导致“人为混乱”,也就是会通过这个警报制止一些正常服务进行,有点类似于中间人攻击。(6月,科罗拉多大学博尔德分校的研究人员在 4G 协议中发现了类似的漏洞。)
在某些情况下,这些缺陷可能被用来将蜂窝连接降级为不太安全的标准,这使得执法人员和有能力的黑客可以使用专业的“黄貂鱼”设备对目标发起监视攻击。
5GReasoner 工具还在 5G标准的一部分中发现了问题,该问题管理着诸如初始设备注册,注销和寻呼之类的事情,该问题会通知移动通信设备有关来电和短信的信息。根据运营商实施该标准的方式,攻击者可以通过重复发送相同的消息或命令来发起“重放”攻击,从而损耗目标的移动账单。这是5G 标准措辞含糊不清的一个例子,可能会导致运营商在实施该标准时表现不佳,例如流量扣费不清晰,账单异常等等。
5GReasoner工具架构,就有很好的参考意义 。
下图为安全研究人员通过5GReasoner工具发现的所有漏洞缺陷列表。
为帮助业界在蜂窝移动通信技术安全性研究更加顺利,奇安信威胁情报中心大致将表格中提及的关键漏洞进行了归类,以方便同行从中获取灵感。
1、Location Tracking
位置追踪,即追踪使用5G设备的当前所处位置
2、Service profiling
服务分析,即显示NAS序列号,5G NAS(Non-Standalone,非独立组网)。
3、Downgrade from 5G
从5G降级,便可以将设备降低到4G或使其进入受限服务模式,然后强制其发送未加密的IMSI号码。
4、Dos攻击,分为StealthyDoS 隐形拒绝服务,Prolonged DoS长时间拒绝服务,DoS,重放攻击可导致超额计费。
5、若寻呼消息中没有完整性检查,即可发送警告信息,从而导致网络中断等。
6、强制改变设备当前状态,导致电池电量耗尽
7、SUPI catching,即可SUPI捕获,手机的真实身份在5G里称为SUPI(SUbscriptionPermanentIdentifier)(类似IMSI),通过公钥加密后的密文称为SUCI(SUbscription ConcealedIdentifier),SUCI传送给基站后,基站直接上传至核心网。
而在2G/3G/4G一直存在的IMSI Catcher问题,SUPI本是其解决方案,但照此看来,缺陷依然存在。
因此由此表格便可大致对如今市面上常见的在蜂窝移动通信技术上所暴露的漏洞种类,其中若有表达不准确的说法,欢迎留言交流。
总结
鉴于漏洞的性质,研究人员表示,他们没有计划公开发布其概念验证漏洞利用代码。但是,研究人员将发现的结果通知了代表全球蜂窝网络的贸易机构GSM协会(GSMA)。
尽管研究人员被 GSMA的移动安全“成名堂”所认可,但发言人克莱尔·克兰顿(ClaireCranton)表示,这些漏洞在实际影响较小。GSMA没有透露是否可以修复漏洞,也没有透露修复时间。但他们表示,日后会对 5G 标准中一些措辞进行改正。
但结合此前我们编写的《Sim卡及移动端核弹漏洞密集爆发:近期网络战顶级数字武器解析》https://mp.weixin.qq.com/s/IYirZdVfKnAFzAYXSkdvzw一文中提到的Sim卡漏洞攻击被网军利用两年之久才被发现这一情况,而未来蜂窝移动通信技术也必将被网军通过漏洞进行间谍活动,这也是网络对抗的必然之路。
在这类“无声”0day漏洞攻击在网络战场中,作为情报刺探、目标定位、资产探测等具有极其深远意义。
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 有黑客曾入侵中国网络,窃取新冠疫情情报?如今安全公司扒出真相
- Win10强迫用户进行系统更新 只要连接网络就得更新
- 工信部:依法严厉查处收集个人信息违规行为
- 新增华为路由器怎么加入到华为路由Q2 Pro网络?
- 深度剖析站点隔离机制,Part 1
- 越南国家网络安全中心招募前网络犯罪分子
- WhatsApp将与Facebook分享其数据,你还敢用它吗?
- 怎样防止PPTV网络电视偷跑P2P流量
- 如何获取文件夹的访问权限
- 解决xp命令提示符提示"已被系统管理员停用"
- Win系统自带的网络诊断工具怎么用?
- 网络安全编程:多线程编程基础知识
- 关于WiFi无线网络故障处理小结
- 网信办通报 33 款 App 违法违规收集使用个人信息情况:多款必备应用被点名
- 如何保护无线路由器WIFI密码 无线路由器WIFI密码保护技巧【详解】
- 员工在远程工作时维护安全面临的4个常见挑战
- 如何查看电脑是什么系统?
- 一个链接就让 Mac 死机 ?内有亲测视频,雷锋网带你花式作死
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新萝卜家园 Ghost Win7 x64 SP1 极速版2022年2月(64位) 高速下载
- 2win11 22000.795版下载-微软windows11 22000.795新版免费下载
- 3win11 22H2 22622.598 Beta镜像 v2023下载
- 4绿茶系统 Win10 64位下载_绿茶系统Ghost Win10 64位超流畅专业版下载
- 5电脑公司 GHOST XP SP3 经典旗舰版 V2016.12 下载
- 6萝卜家园 GHOST WIN7 X64 快速稳定版 V2023.01 下载
- 7深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2019年6月(64位) ISO镜像高速下载
- 8深度技术 GHOSTXPSP3 电脑城极速装机版 2019年6月 ISO镜像高速下载
- 9番茄花园 GHOST XP SP3 官方正式版 V2023.04 下载
- 10雨林木风Win10专业版32位下载_雨林木风Windows10 32位专业版 V2021.05