據(jù)外媒美國(guó)時(shí)間3月5日?qǐng)?bào)道��,一組研究人員最近在 4G LTE
網(wǎng)絡(luò)中也找到了多個(gè)弱點(diǎn)��,一旦被黑客利用��,用戶的電話和短信就面臨全面曝光的風(fēng)險(xiǎn)��。此外���,黑客還能利用漏洞讓設(shè)備丟失信號(hào)�,給設(shè)備發(fā)送虛假警報(bào)或追蹤用戶位置�����。
發(fā)現(xiàn)這些漏洞的是來(lái)自 Purdue
和愛(ài)荷華大學(xué)的研究人員�����,在一份研究報(bào)告里專家們?cè)敿?xì)講述了十種不同的攻擊方式和黑客能利用的蜂窩網(wǎng)絡(luò)中三個(gè)關(guān)鍵協(xié)議的弱點(diǎn)����。
“在這篇論文中��,我們調(diào)查了 4G LTE
協(xié)議(如連接�����、分離和傳呼)中三大關(guān)鍵程序的安全和隱私問(wèn)題���,發(fā)現(xiàn)了協(xié)議潛在的設(shè)計(jì)缺陷和運(yùn)營(yíng)商的不安全行為�����。為了找漏洞��,我們拿出了一個(gè)名為 LTEInspector
的測(cè)試方案���。它基于模型搭建完成���,在象征性的攻擊者模型中融合了一個(gè)符號(hào)模型檢驗(yàn)器和一個(gè)加密協(xié)議驗(yàn)證器?!毖芯空哒f(shuō)道。
研究小組用美國(guó)四大運(yùn)營(yíng)商的 SIM 卡對(duì)十種攻擊中的八種進(jìn)行了測(cè)試���。通過(guò)身份認(rèn)證中繼攻擊��,他們成功繞過(guò)網(wǎng)絡(luò)認(rèn)證�,偽裝成了受害者的設(shè)備。
因此���,黑客完全有能力接入 4G LTE 網(wǎng)絡(luò)并扮演受害者的角色����。
“用了 LTEInspector
后�,我們已經(jīng)揪出了十種新型攻擊方式,再加上原來(lái)的九種����,一共分成了三組(如安全、用戶隱私和中斷服務(wù)等)�����?���!闭撐闹袑懙馈?/p>
記者發(fā)現(xiàn)���,該論文還指出����,“我們發(fā)現(xiàn)的最重大問(wèn)題就是認(rèn)證中繼攻擊,它讓別有用心的人能獲取合法用戶的位置����,連合適的憑證都不用有?��!?/p>
研究人員認(rèn)為這些漏洞相當(dāng)危險(xiǎn)�,黑客騙取用戶設(shè)備的位置后�,就能通過(guò)植入錯(cuò)誤的位置信息干涉刑事案件的調(diào)查�����,甚至制作假證據(jù)��。
同時(shí)�����,如果黑客群發(fā)警告信息�、緊急通知和警報(bào)��,也有可能引起社會(huì)混亂����。
在測(cè)試中�����,研究人員就發(fā)現(xiàn)�,美國(guó)的某個(gè)主要運(yùn)營(yíng)商其實(shí)根本沒(méi)用過(guò)加密,黑客能利用漏洞且聽(tīng)短信和其他敏感數(shù)據(jù)���。不過(guò)也有一個(gè)好消息�����,那就是這家美國(guó)運(yùn)營(yíng)商已經(jīng)解決了該漏洞并做了相關(guān)升級(jí)���。
不過(guò),該研究最可怕的地方還不在此�。真正可怕的是利用這些漏洞的成本很低,只需一些廉價(jià)設(shè)備和開(kāi)源的 4G LTE
協(xié)議軟件(誰(shuí)都能買到)�����,就能輕松發(fā)動(dòng)攻擊。
據(jù)估算�����,搭建一套攻擊設(shè)備的成本只要 1300-3900 美元��。
研究人員還表示�,等運(yùn)營(yíng)商們完成了漏洞修補(bǔ)���,他們就會(huì)公布概念驗(yàn)證代碼��。
中研網(wǎng) 發(fā)現(xiàn)資訊的價(jià)值 
研究院 掌握產(chǎn)業(yè)最新情報(bào) 
研究人員在4G LTE網(wǎng)絡(luò)中找到多個(gè)弱點(diǎn) 可被黑客利用 
