学者们发现了4G和5G网络中的三个新漏洞，这些漏洞可能允许恶意攻击者跟踪用户的位置以及拦截电话。一组新的攻击，在一个名为文件中提出“ 隐私攻击到4G和5G蜂窝寻呼方案用边信道信息 ”，利用寻呼协议，通知电话大约有来电或短信的机制。

在短时间内启动和取消多个呼叫可以触发寻呼消息，而不通知设备有来电，这可能允许攻击者跟踪某人的位置。

攻击者还可以劫持4G和5G协议设计所固定的寻呼时机，这是手机轮询服务的时间段，并将其与标识符(如电话号码)配对。这种被称为Torpedo的攻击可能允许攻击者发送欺骗性消息或完全阻止消息。

此外，Torpedo允许恶意攻击者对他们的受害者进行两次进一步攻击，名为Piercer和ISMSI-Cracking攻击。前者允许攻击者在4G网络上找到用户唯一的国际移动用户身份(IMSI)。同时，后者可以强制加密4G和5G号码的加密IMSI号码。

“蜂窝寻呼(广播)协议通过允许设备仅在其空闲，低功耗状态下定期轮询未决服务，力求在蜂窝设备的能耗和服务质量之间取得平衡，”研究人员解释说。

“对于给定的蜂窝设备和服务网络，设备轮询服务的准确时间段(称为寻呼时机)在4G / 5G蜂窝协议中被设计固定。

“我们的论文揭示了4G / 5G蜂窝寻呼协议的固有设计弱点，攻击者可利用该协议不仅可以获得受害者的寻呼时机，而且可以从受害者的软件中识别受害者在特定细胞区域的存在。 -identity“。

发现这些弱点存在于美国所有四大电信供应商的网络中，以及欧洲和亚洲国家的公司，包括三家来自德国，四家来自奥地利，一家来自冰岛。

这些研究结果是研究人员已经证明的5G网络的一系列安全问题中的最新研究，早于5G在主流基础上推出。学术界在本月初概述的即将推出的3G，4G和5G网络协议中的另一个关键漏洞可能会导致窃听电话。

5G网络安全的最新研究也出现了，因为许多制造商在今年的移动世界大会(MWC)上推出了一系列5G就绪设备。这些包括华为的5G-ready'可折叠'，被称为Mate X，以及三星Galaxy S105G。