这三个漏洞的发现，意味着即使是下一代5G网络也不安全。

三个漏洞是什么？

第一个漏洞研究人员取名为“鱼雷”（Torpedo），攻击者可以在短时间内发起一连串的电话呼叫，发送寻呼消息时不会提醒用户有来电。通过这样做，攻击者能够跟踪受害者的位置。

第二个漏洞研究人员取名为“穿孔器”（Piercer），攻击者能够将一个人的电话号码与设备的IMSI或其“永久身份”相关联。通过学习他们的IMSI，攻击者就能跟踪受害者的位置。

最后一个漏洞称为IMSI-Cracking，是通过自动解码和加密数据的软件来暴力攻击实现的。它允许攻击者在5G网络上破解设备所有者的IMSI，并允许各种各样的窥探，实现对受害人实时位置的监视和设备跟踪。

普渡大学和爱荷华大学的研究人员进行了这项研究，并将于近期在圣地亚哥的网络和分布式系统安全研讨会上介绍他们的发现。该论文的合著者之一赛义德·拉菲尔·侯赛因介绍说：“即使对蜂窝寻呼协议知之甚少的人都可以实施这一系列攻击。”。

这三个漏洞中，最严重的是“鱼雷”，它利用了网络寻呼协议的缺陷。研究人员发现，如果他们在短时间内拨打和取消一系列电话，它只是发送一条寻呼消息，而不会提醒电话所有者有来电，这样的情况下，攻击者能够跟踪受害者的位置。

根据《每日电讯报》报道，要进行鱼雷攻击，只需要购买200美元的设备就可以办到。

美国四大电信运营商，AT&T、Verizon、Sprint和T-Mobile都受到鱼雷缺陷的影响。另外一些运营商还会受到第二个漏洞“穿孔器”的影响。

据研究人员介绍，更先进的设备甚至可以发送假消息、监听电话和拦截短信。发现的这几个漏洞已经报告给 GSMA,（全球移动运营商协会，该协会制定了电信行业的蜂窝标准）。



最后，研究人员表示，GSMA能够修复“鱼雷”和IMSI-Cracking漏洞，而“穿孔器”漏洞则只能由运营商修复。相信在多方努力下，在5G大规模商用之前，这些漏洞都能被修复，最终人们还是能放心的享受5G网络带来的快捷。