研究人员创建低成本IMSI 捕获器来跟踪手机的准确位置

研究人员开发了一种低成本方法，利用最新的LTE 标准来检测智能手机的精确位置。这意味着该标准不再能够抵抗各种类型的攻击。

这次攻击针对的是LTE 规范，该规范预计到今年年底将拥有13.7 亿用户群，需要价值1,400 美元的硬件来运行免费的开源软件。该设备可以泄露大约10 到20 米范围内任何支持LTE 的手机的位置和可能的GPS 坐标，但这种攻击可以被知识丰富的用户检测到。这是有可能的。在城市环境中，使用单一方法几乎不可能检测到约1平方英里区域内的特定位置。

研究人员设计了另一类攻击，可将手机与LTE 网络断开，从而允许使用脚本悄悄降低2G 和3G 设备的安全性。众所周知，2G 或GSM 协议容易受到一种人为使用虚假基站作为IMSI 捕获器（例如Stingray）的攻击。即使在大约0.6 平方英里的区域内，2G 网络的手机也容易受到攻击。 3G 手机也有类似的跟踪缺陷。周一发表的一篇研究论文描述了这种新的攻击，它是首次针对LTE 网络的攻击，人们普遍认为LTE 网络比其前身更安全。

研究人员在题为《4G/LTE 移动通信系统中的隐私》的论文中写道，“LTE 接入网络安全协议采用多层技术来防止用户被跟踪，并确保网络服务始终可用。承诺保护技术。”对可用性的实际攻击。 ”

研究人员还写道，他们“发现LTE 接入网络安全协议中的漏洞对LTE 用户的隐私和可用性构成了新的威胁。”

与之前的一些版本一样，LTE 试图通过为其分配一个定期更改的TMSI（比临时移动用户ID 短）来隐藏特定手机的位置。这解决了当网络通过TMSI 而不是电话号码或其他持久标识符与电话交互时的问题，使攻击者无法跟踪特定用户的位置并监控网络流量。 2G 攻击方案允许移动网络通过向手机发送不可见的文本消息来不知不觉地确定手机的位置。寻呼消息使研究人员能够将TMSI 映射到电话号码。