【烽巢網-科技PRO】

一組安全研究人員透露，新發現的網絡漏洞可能會讓黑客竊聽電話或追蹤手機用戶的位置。更糟糕的是，這些問題不僅局限于廣泛使用的4G，還延伸到了下一代5G。

TechCrunch首先報道了研究人員的論文，該論文將在明天的一個安全研討會上發表。

在這篇論文中，研究人員概述了一種被稱為魚雷的攻擊，它可以用來確定一個設備是否在某個位置。這種攻擊利用了設備在接收到呼叫或文本時如何發送“分頁”信息的問題。通過連續多次調用，惡意攻擊者可以利用設備生成的分頁信息來確定設備的位置。研究人員發現，該漏洞還可以用來向設備發送欺詐性緊急警報。

利用這些信息，攻擊者可以使用其他攻擊來確定設備的國際移動用戶身份。研究人員告訴TechCrunch，這個問題讓設備所有者面臨被黃貂魚等設備攔截電話或短信的風險，即使他們使用的是5G網絡。

不過，修復方案仍然可用:據研究人員稱，盡管他們已經驗證了魚雷攻擊對所有美國服務提供商都是可能的，但他們還是通知了GSMA(一家協調安全漏洞的服務提供商行業組織)。