美研究人員發(fā)現(xiàn)4G網(wǎng)絡多個新漏洞

發(fā)布: 2018-03-18 14:15 | 作者: | 來源: 新華社 | 字體:       

新華社華盛頓3月17日電(記者周舟)美國研究人員最近發(fā)現(xiàn)4GLTE網(wǎng)絡的10個新漏洞,可能被攻擊者用來群發(fā)假消息,還可能致使服務器癱瘓。研究人員呼吁有關方面共同努力堵住這些漏洞。

LTE是“長期演進”的簡稱,是4G網(wǎng)絡技術的一種。美國珀杜大學日前宣布,該校研究人員和艾奧瓦大學同行使用了一種叫作“LTE檢查者”的工具,發(fā)現(xiàn)了4GLTE網(wǎng)絡中的這些漏洞。研究人員表示,這種工具首次能對4GLTE網(wǎng)絡中的“連接”“斷開”“尋呼”等過程進行系統(tǒng)性分析。

研究人員說,利用這些漏洞可以發(fā)起多種形式的攻擊,能夠綁架目標設備的尋呼信道、向大量設備群發(fā)偽造的緊急信息、強迫設備執(zhí)行某些操作以耗盡其電量,還可阻斷設備與核心網(wǎng)的連接等。此外,這些漏洞還能讓攻擊者無須認證就可接入核心網(wǎng),在獲得用戶地址信息后發(fā)起“拒絕服務攻擊”,導致服務器癱瘓。

研究人員實測了10個新漏洞中的8個,證明修復它們并非易事。在不破壞“向下兼容”的條件下給現(xiàn)有系統(tǒng)“打補丁”,難以阻止極端條件下的攻擊。要解決相關問題,可能需要重新調(diào)整4GLTE網(wǎng)絡的整體架構。

研究人員呼吁設備制造商和網(wǎng)絡供應商展開合作,對4GLTE網(wǎng)絡整個系統(tǒng)進行更新,以堵住這些漏洞。


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息