过去18个月，有关无线运营商向第三方出售智能手机位置数据的爆料，迫使电信行业承诺进行改革。令人担忧的是，这些用户保护措施在实际实施方面进展缓慢。不过，即使运营商全力弥补，但由于4G甚至5G协议中新近发现的缺陷，攻击者仍然可以追踪智能手机的位置，监听来电。

　　一组来自普渡大学(Purdue University)和爱荷华大学(University of Iowa)的研究人员将于周二在圣地亚哥的网络和分布式系统安全研讨会上展示他们的研究成果。他们指出，他们的发现结果尤其令人担忧，因为5G标准是专门为更好地防范此类攻击而开发的。

　　论文作者之一、普度大学的Syed Rafiul Hussain表示:“结果真的令我们很惊讶，尽管5G承诺将增强安全性和隐私性，但它不能保证达到那个水平，因为它继承了许多上一代4G的安全策略和子协议，这些更容易出错。它为对手利用这些弱点创造了机会。”

　　研究人员去年还发现了4G网络的其他漏洞，他们描述了一系列可能用于各种攻击的新协议漏洞。研究人员称之为鱼雷(Torpedo)的一个漏洞是其他漏洞的基础;它利用“寻呼协议”(“paging protocol”)中的缺陷，该协议用于通知设备传入的通信。

　　空闲设备以设定的增量为最近的蜂窝基站检入这些页面，因此不会通过不断检查来消耗电池寿命。但研究人员发现，这种可预测性可以被利用。 如果攻击者想要确定目标是否在附近，他们可以发起一系列快速拨打受害者的电话，以“嗅探”或评估寻呼协议通信。4G和5G都有针对此类监控的内置保护，但研究人员发现这些工作存在不足。攻击者可以在寻呼消息中发现模式，锁定设备最接近哪个基站，并确认受害者是否在该区域内。

　　鱼雷攻击还允许黑客操纵目标的分页通道来添加或阻塞分页消息，从而导致受害者接收不到消息和来电。黑客还可以使用这种技术来欺骗某些类型的消息，比如伪造的安伯警报(美国儿童安全警报系统)消息。

　　研究人员发现，他们可以使用鱼雷作为“入侵攻击”的跳板，黑客可以借此确定受害者的“国际移动用户身份”号码。你的智能手机的用户身份号码可以用来更精确地跟踪设备，或者通过假冒手机发射塔的流氓设备监控通信，这些设备通常被称为“stingray”或“IMSI捕手”。尽管“stingray”多年来一直是众所周知的隐私威胁，但它们仍在美国各地盛行，执法部门和攻击者都在使用它们。

　　IMSI号码在4G和5G网络中加密，以保护它们免受此类攻击，但研究人员再次发现，这些保护措施不够充分。他们还发现了一个名为Piercer的运营商问题，可能会以另一种方式在4G网络上暴露IMSI号码。他们表示，他们没有公开的一家目前很容易受到Piercer攻击的美国运营商的名字。

　　普渡大学的Hussain说:“一旦用户的IMSI被曝光，对手就可以实施更复杂的攻击，包括追踪位置，拦截用户的来电和短信。普通消费者面临的风险是，他们的隐私可能会暴露给出售位置数据和其他私人信息的恶意第三方。”

　　除了这些Piercer的漏洞，研究人员发现的漏洞需要由行业组织GSMA在单个运营商的水平之上进行修复。GSMA负责监管4G和5G等移动数据标准的开发。GSMA周二表示，它知道这项研究，正在考虑修复其中一些问题，但对攻击的实用性存在争议。

　　GSMA发言人Ivette Lopez在一封电子邮件中写道，“研究结果表明，理论上，黑客可以通过快速连续发送多条消息，监控网络来识别针对某个特定用户的流量增加，从而锁定4G网络上用户的IMSI或唯一标识符。然而，这种方法实际上必须在一个特定的时间内执行，并以反复试验为基础，这将是一个详尽和耗时的过程。”

　　声明还对5G网络易受研究人员攻击的说法提出了异议。GSMA说，这项工作是“基于标准的早期版本，该标准后来发生了变化。这种安全增强说明了安全级别如何通过标准化进一步发展和改进的。”

　　不过，研究人员表示，这些改进仍然不能解决问题。“我们检查了更改请求，似乎即使是新的更改在5G中也很容易受到鱼雷攻击，”Hussain补充说。他计划在周二的会议报告中详细说明剩下的问题。

　　所有这些并不是说5G标准应该被废除。它仍然有许多好处，包括安全方面的好处，这些好处使网络成为一件重要而富有成效的事情。但是，需要认真对待和解决电话标准中的安全缺陷，电信行业的往绩纪录好坏参半。像SS7骨干网标准中的那些基本协议缺陷，几十年来一直没有得到解决，并导致终端用户面临越来越大的风险。电信公司解决这些缺陷的压力越大越好。