據(jù)外媒美國時間3月5日報道����,一組研究人員最近在 4G LTE
網絡中也找到了多個弱點,一旦被黑客利用��,用戶的電話和短信就面臨全面曝光的風險�����。此外����,黑客還能利用漏洞讓設備丟失信號,給設備發(fā)送虛假警報或追蹤用戶位置��。
發(fā)現(xiàn)這些漏洞的是來自 Purdue
和愛荷華大學的研究人員���,在一份研究報告里專家們詳細講述了十種不同的攻擊方式和黑客能利用的蜂窩網絡中三個關鍵協(xié)議的弱點�。
“在這篇論文中,我們調查了 4G LTE
協(xié)議(如連接����、分離和傳呼)中三大關鍵程序的安全和隱私問題,發(fā)現(xiàn)了協(xié)議潛在的設計缺陷和運營商的不安全行為��。為了找漏洞����,我們拿出了一個名為 LTEInspector
的測試方案�。它基于模型搭建完成,在象征性的攻擊者模型中融合了一個符號模型檢驗器和一個加密協(xié)議驗證器�����?��!毖芯空哒f道�。
研究小組用美國四大運營商的 SIM 卡對十種攻擊中的八種進行了測試����。通過身份認證中繼攻擊,他們成功繞過網絡認證��,偽裝成了受害者的設備。
因此��,黑客完全有能力接入 4G LTE 網絡并扮演受害者的角色��。
“用了 LTEInspector
后�,我們已經揪出了十種新型攻擊方式,再加上原來的九種�,一共分成了三組(如安全、用戶隱私和中斷服務等)����。”論文中寫道��。
記者發(fā)現(xiàn)���,該論文還指出����,“我們發(fā)現(xiàn)的最重大問題就是認證中繼攻擊��,它讓別有用心的人能獲取合法用戶的位置���,連合適的憑證都不用有�。”
研究人員認為這些漏洞相當危險�����,黑客騙取用戶設備的位置后��,就能通過植入錯誤的位置信息干涉刑事案件的調查����,甚至制作假證據(jù)。
同時�����,如果黑客群發(fā)警告信息���、緊急通知和警報,也有可能引起社會混亂�。
在測試中,研究人員就發(fā)現(xiàn)����,美國的某個主要運營商其實根本沒用過加密,黑客能利用漏洞且聽短信和其他敏感數(shù)據(jù)��。不過也有一個好消息,那就是這家美國運營商已經解決了該漏洞并做了相關升級�����。
不過��,該研究最可怕的地方還不在此���。真正可怕的是利用這些漏洞的成本很低�,只需一些廉價設備和開源的 4G LTE
協(xié)議軟件(誰都能買到)��,就能輕松發(fā)動攻擊����。
據(jù)估算,搭建一套攻擊設備的成本只要 1300-3900 美元����。
研究人員還表示,等運營商們完成了漏洞修補����,他們就會公布概念驗證代碼。
中研網 發(fā)現(xiàn)資訊的價值 
研究院 掌握產業(yè)最新情報 
研究人員在4G LTE網絡中找到多個弱點 可被黑客利用 
