慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

4G网络也不安全!黑客居然能利用漏洞监视用户

http://www.tele.hc360.com2018年03月08日11:48 来源: 雷锋网 T|T

    【慧聪通信网】据外媒美国时间3月5日报道,一组研究人员最近在4GLTE网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。

    发现这些漏洞的是来自Purdue和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。

    “在这篇论文中,我们调查了4GLTE协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为LTEInspector的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。

    研究小组用美国四大运营商的SIM卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。

    因此,黑客完全有能力接入4GLTE网络并扮演受害者的角色。

    “用了LTEInspector后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。

    雷锋网发现,该论文还指出,“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”

    研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。

    同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。

    在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。

    不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的4GLTE协议软件(谁都能买到),就能轻松发动攻击。

    据估算,搭建一套攻击设备的成本只要1300-3900美元。

    研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。

    

责任编辑:王佳明

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

慧聪TMT

打造广电科技新媒体