第一时间get全球最新科技知识与数据
下载钛媒体客户端

扫描下载App

研究者发现4G和5G漏洞:可拦截通话,追踪用户位置 | 2月25日坏消息榜

摘要: 据美国科技媒体TechCrunch报道,一组研究人员发现了4G和5G技术的三个新漏洞,这些漏洞可以让攻击者拦截手机通话,并追踪手机用户的地理位置。

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息

2月25日消息,据美国科技媒体TechCrunch报道,一组研究人员发现了4G和5G技术的三个新漏洞,这些漏洞可以让攻击者拦截手机通话,并追踪手机用户的地理位置。

据称,这项发现是首批同时影响4G和5G标准的漏洞。研究人员还表示,他们开发的新攻击手段可以击败新的保护措施。

该论文的联合作者赛义德·拉福尔·侯赛因(Syed Rafiul Hussain)说:“任何懂一点蜂窝寻呼协议的人都可以发动这种攻击。”

侯赛因和普渡大学的李宁辉(Ninghui Li,音译)和艾丽莎·博蒂诺(Elisa Bertino),以及艾奥瓦大学的米特祖·埃切维利亚(Mitziu Echeverria)和奥玛·乔杜里(Omar Chowdhury)准备于周二在旧金山举行的分布式系统安全研讨会上公布论文结果。

该论文详细阐述了攻击过程:首先是使用Torpedo(寻呼消息分发)来利用寻呼协议中的漏洞,运营商使用这个协议在短信和电话进入前通知手机。Torpedo为另外两种攻击打开了大门:一种是Piercer,研究人员表示这可以让攻击者确定4G网络上的IMSI(国际移动用户识别码);另一种是所谓的IMSI破解攻击,可以在4G和5G网络上暴力破解加密的IMSI识别码。

这样一来,即便是最新的5G设备也有可能面临stingray的威胁——执法人员就利用这种技术来判断某人的实时位置,并记录其周围范围内的所有手机。侯赛因还表示,一些更先进的设备还可以拦截通话和短信。

研究人员表示,美国四大运营商都会受到Torpedo的影响,而发动攻击所需的无线电设备售价最低只要200美元。有一家公司的网络还会受到Piercer攻击的影响,但研究人员并未披露具体身份。

美国四大运营商均未对此置评。

坏消息榜单 NO.2-NO.7

Lime电动滑板车软件问题导致随机刹车,数十骑行者受伤

2月25日消息,据外媒报道,电动滑板车巨头Lime的一个软件问题导致其电动滑板车在行驶过程中随机刹车,很多骑行者飞去出重重摔在地上。在155起已知事故中,突然刹车造成至少30人受伤。Lime公司证实了这一错误,并表示,当骑手高速下坡时,撞到路面上的坑洞或其他障碍物时,通常会出现过度制动的问题。该公司向《福布斯》(Forbes)杂志证实,这一错误不仅仅发生在新西兰和瑞士。而且,该公司正在全球范围内推出其电动滑板车软件的更新程序。Lime公司警告骑手在更新后的几天内要格外小心。

多款App被曝与FB共享用户敏感数据:部分App已改正

2月25日消息,《华尔街日报》上周五报道称,至少有11款热门健康、健身应用通过Facebook提供给App开发商的软件,将用户敏感数据传输至Facebook,包括其中包括用户的体重和月经周期。目前,部分App已改正。这一变化的原因在于,为回应媒体报道,Facebook主动联系了一些大型广告商和应用开发商,告诉这些合作伙伴不要向Facebook发送任何有关用户的敏感信息。

称爱奇艺擅播《西瓜拌饭》节目,今日头条起诉索赔10万元

2月25日消息,因认为对方未经授权许可擅自播放《西瓜拌饭》节目,“今日头条”平台运营商北京字节跳动科技有限公司以著作权权属、侵权纠纷为由将“爱奇艺”视频平台运营商北京爱奇艺科技有限公司诉至法院,要求判令爱奇艺公司停止侵权,删除侵权视频,消除影响,赔偿经济损失及合理支出10万元。日前,海淀法院受理了此案。

谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

2月25日消息,据美国科技媒体Ars Technica报道,谷歌研究人员对“幽灵”攻击的范围和影响进行调查后,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。他们还认为,无论如何,软件都不足以防御这种攻击——一些“幽灵”漏洞似乎并没有有效的软件防御措施。因此,“幽灵”将成为未来的一个重要安全隐患。此前,据国家信息安全漏洞共享平台(CNVD)报道,英特尔X86处理器在底层设计方面存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个高危漏洞。影响Windows、MacOS等多个操作系统。

380余个P2P网贷平台被立案侦查

2月25日消息,前几日,公安部发布了一则关于P2P网络借贷平台现状的通报。根据该通报,2018年6月份以来,P2P网络借贷平台风险频发,严重侵害民众合法权益,扰乱市场经济秩序。截至目前,公安机关已依法对380余个涉嫌非法集资犯罪的网贷平台立案侦查。据不完全统计,查封、扣押、冻结涉案资产价值约百亿元。

ofo再次被法院冻结145万元

2月25日消息,据天眼查信息,天津科林于2018年1月20日向天津市滨海新区人民法院申请财产保全,请求冻结拜克洛克的银行存款145万元或查封其他等额财产。法院裁定立即开始执行。(赵苏砚/钛媒体实习编辑)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系钛媒体原创,未经授权不得使用,如需获取转载授权,请点击这里
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

钛媒体
钛媒体

中国领先的财经科技信息服务提供商。关注微信公众号:钛媒体(ID:taimeiti), 旨在为创新、创业、创造人群,提供最高效、最专业,最具价值的信息交流平台,和相关的职业与资本服务。我们拥有行业内最高质量的内容、作者(意见领袖)及产品线,通过连接最具创造力的创新、创业及变革者,打造中国最大的线上影响力社群。

评论(1

  • 钛iRj5yx 钛iRj5yx
    回复
    0

    没有绝对的防御系统,你要找的话都能找得到。

    2019-02-26 00:28 via iphone

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈