研究人員發現4G LTE網絡協議漏洞
責編:mhshi |2018-03-05 09:45:29研究人員發現了一系列新的網絡攻擊,該網絡攻擊主要利用了4G LTE網絡協議中存在的漏洞,來進行監視呼叫和信息、設備脫機、跟蹤用戶位置并發送虛假警報等多種攻擊。
研究人員使用了一種名為LTEInspector的測試方法來進行實驗,并在美國四大運營商網絡中確認了8種,而受到攻擊的大部分原因在于,協議信息中缺乏適當的認證,加密和重播保護。
任何人都可利用常見設備和開源4G LTE協議軟件發起上述這些攻擊。
以最為顯著的中繼攻擊為例,它能夠讓攻擊者冒充受害者的電話號碼連接到網絡,或在核心網絡中追蹤受害者設備的位置,從而在刑事調查期間設置虛假的不在場信息或種植假證據。
盡管目前5G風口正在到來,但離真正普及還需一段時間,近2年內4G LTE仍是主流,這意味著這些漏洞攻擊還將持續很長時間。