研究人員發(fā)現(xiàn)4G漏洞 可盜取用戶信息發(fā)送虛假警報

發(fā)布: 2018-03-05 13:50 | 作者: | 來源: cnbeta網(wǎng)站 | 字體:       

相關(guān)專題: 無線 5G

據(jù)外媒報道,普渡大學(xué)和愛荷華大學(xué)的研究人員經(jīng)過研究調(diào)查在4G LTE網(wǎng)絡(luò)中發(fā)現(xiàn)了大量新的漏洞,它們能夠偷窺用戶的信息、竊聽他們的電話、讓設(shè)備脫機(jī)甚至發(fā)出虛假緊急警報。研究人員在響應(yīng)的報告中詳細(xì)描述了10種攻擊。

這些漏洞可以通過模擬現(xiàn)有用戶的身份發(fā)起驗證中繼攻擊。雖然驗證中繼攻擊算不上是什么新鮮的攻擊方式,但最新的研究卻顯示,它們可以被用來攔截信息、追蹤用戶的位置并阻止手機(jī)連接網(wǎng)絡(luò)。

在研究過程中,研究人員采用了一種叫做LTEInspector的測試框架,它能幫助檢測到LTE無線電和網(wǎng)絡(luò)的漏洞。

研究小組成員Syed Rafiul Hussain指出,在他們新發(fā)現(xiàn)的10種攻擊中,他們已經(jīng)用來自美國四家主要運營商的SIM確認(rèn)了其中8種!按蠖鄶(shù)這些攻擊的根源都是因為缺少合適的身份認(rèn)證、加密以及重要協(xié)議信息回放保護(hù)!

Hussain表示,這些漏洞可以用來虛構(gòu)受害者設(shè)備的位置。這將會給一些犯罪分子通過向植入虛假位置信息妨礙執(zhí)法人員的調(diào)查進(jìn)度。

還有一種則可以向特定區(qū)域的設(shè)備發(fā)送虛假緊急警告進(jìn)而引發(fā)“人為混亂”。像今年1月發(fā)生在夏威夷的彈道導(dǎo)彈警告就在當(dāng)?shù)匾鹆瞬恍〉尿}動,只不過它并不是因網(wǎng)絡(luò)攻擊引發(fā),但兩者產(chǎn)生的影響卻是一樣的。

Hussain指出,他們發(fā)現(xiàn)美國一家運營商從未對飛機(jī)信息進(jìn)行過加密處理,而這極有可能會被網(wǎng)絡(luò)犯罪分子用來盜取手機(jī)信息和其他敏感數(shù)據(jù)。不過Hussain并未透露該家公司的名字,但表示對方已經(jīng)修復(fù)。

研究人員還稱,任何人都能利用常見的軟件無線電設(shè)備和開源4G LTE協(xié)議軟件發(fā)起上面這些攻擊,成本可以低至1300美元-3900美元。不過在漏洞被修復(fù)之前,他們將將不會公布任何的概念驗證代碼。

雖然各商家承諾即將推出的5G網(wǎng)絡(luò)將變得更快、更安全,但很顯然4G LTE并不會在短期內(nèi)消失,所以這些漏洞問題不容小覷。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息