進入2019年，5G開始如火如荼推廣起來，然而隨之而來的安全威脅可不能小覷。因為現在國外一組研究人員發(fā)現了存在于4G以及5G中的三個新漏洞，不僅能用于攔截電話，甚至還可跟蹤進而定位，急需引起更多關注。

據外媒稱，被發(fā)現的這三個漏洞分別為Torpedo、Piercer和IMSI-Cracking攻擊，可能會影響世界上大多數4G或5G網絡，當然受影響程度或許會有些差異。

第一個Torpedo攻擊，也是最重要的一個漏洞攻擊，其利用了蜂窩尋呼協(xié)議(paging protocol，運營商用于來電或者短信之前通知手機)的弱點，在短時間內撥打和取消手機通話可以在通知目標設備來電的情況下觸發(fā)尋呼協(xié)議，從而讓攻擊者追蹤受害者的位置。Torpedo還可以插入或阻止像Amber警報這樣的消息。

而基于Torpedo漏洞，攻擊者還可以推進另外兩個漏洞。研究人員指出，Piercer漏洞允許攻擊者在4G網絡上確定國際移動用戶身份(IMSI)號碼。

另外一個漏洞名為IMSI-Cracking攻擊，可以在4G和5G網絡中暴力攻擊IMSI號碼，即使IMSI號碼都是加密狀態(tài)的。這表明即便你有了全新的5G手機，也會被類似“Stingrays”那樣的監(jiān)聽設備窺探出來電和位置信息。

據悉，當前美國四大運營商都會受到Torpedo漏洞攻擊影響，而發(fā)動攻擊所需的無線電設備售價最低只要200美元，威脅性較大。

當然所幸上述3個漏洞并非永久性缺陷，只是仍需要一些時間去修復它們。其中，Torpedo和IMSI-Cracking漏洞需要行業(yè)蜂窩標準組織GSMA提供修補解決方案。而Piercer漏洞將要求運營商介入解決了。