多名学者组成的团队近日宣布成功在4G/5G *** 中发现三个新的安全漏洞，可用于拦截 *** 以及跟踪手机用户的位置。相关调查结果显示，这是首次同时影响现有4G *** 和即将到来的5G标准的首批漏洞。5G *** 声称提供更快的速度和更高的安全保护，并对窃听手机行为提供了更妥善的保护措施，但研究人员表示新型攻击方式可以绕过这些措施。

该论文的共同作者之一Syed Rafiul Hussain向外媒TechCrunch透露：“任何对蜂窝寻呼协议有所了解的人都可以发起此类攻击。”Hussain，以及来自于普渡大学的Ninghui Li和Elisa Bertino，来自爱荷华大学的Mitziu Echeverria和Omar Chowdhury，计划于本周二在圣地亚哥的 *** 和分布式系统安全研讨会上展示他们的发现。

根据论文描述，这三个漏洞分别为Torpedo、Piercer和IMSI-Cracking攻击。其中最为严重的就是Torpedo，它利用了蜂窝寻呼协议（paging protocol，运营商用于来电或者短信之前通知手机）的弱点，在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议，从而让攻击者追踪受害者的位置。研究人员说，知道受害者的寻呼时机还可以让攻击者劫持寻呼通道，并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。

而基于Torped漏洞，攻击者还可以推进另外2个漏洞。研究人员表示Piercer允许攻击者在4G *** 上确定国际移动用户身份（IMSI），而另外一个漏洞名为IMSI-Cracking攻击，它可以在4G和5G *** 中暴力攻击IMSI号码，而IMSI号码都是加密状态的。

Hussain表示美国四大电信运营商（AT＆T，Verizon、Sprint和T-Mobile）均存在Torped漏洞，攻击者只需要花200美元购买一台无线电通讯设备就能发起攻击。一位不愿透露姓名的内部人士表示，美国的一家运营商已经遭受到了Piercer漏洞的攻击。

（稿源：cnBeta，封面源自 *** 。）