4G 網路也不安全!駭客居然能利用漏洞監視用戶

4G 網路也不安全!駭客居然能利用漏洞監視用戶

▲(圖/翻攝自雷鋒網)

【原文:《4G 網路也不安全!駭客居然能利用漏洞監視用戶》,作者:大壯旅,智慧機器人網編輯整理】

文、圖/雷鋒網

雷鋒網消息,據外媒美國時間 3 月 5 日報導,一組研究人員最近在 4G LTE 網路中也找到了多個弱點,一旦被駭客利用,用戶的電話和短信就面臨全面曝光的風險。此外,駭客還能利用漏洞讓設備丟失信號,給設備發送虛假警報或追踪用戶位置。

發現這些漏洞的是來自 Purdue 和愛荷華大學的研究人員,在一份研究報告裡專家們詳細講述了十種不同的攻擊方式和駭客能利用的蜂窩網路中三個關鍵協議的弱點。

「在這篇論文中,我們調查了 4G LTE 協議(如連接、分離和傳呼)中三大關鍵程序的安全和隱私問題,發現了協議潛在的設計缺陷和運營商的不安全行為。為了找漏洞,我們拿出了一個名為 LTEInspector 的測試方案。它基於模型搭建完成,在像徵性的攻擊者模型中融合了一個符號模型檢驗器和一個加密協議驗證器。」研究者說道。

研究小組用美國四大運營商的 SIM卡對十種攻擊中的八種進行了測試。通過身份認證中繼攻擊,他們成功繞過網路認證,偽裝成了受害者的設備。

因此,駭客完全有能力接入 4G LTE 網路並扮演受害者的角色。

「用了 LTEInspector 後,我們已經揪出了十種新型攻擊方式,再加上原來的九種,一共分成了三組(如安全、用戶隱私和中斷服務等)。」論文中寫道。

雷鋒網發現,該論文還指出,「我們發現的最重大問題就是認證中繼攻擊,它讓別有用心的人能獲取合法用戶的位置,連合適的憑證都不用有。」

研究人員認為這些漏洞相當危險,駭客騙取用戶設備的位置後,就能通過植入錯誤的位置訊息干涉刑事案件的調查,甚至製作假證據。

同時,如果駭客群發警告訊息、緊急通知和警報,也有可能引起社會混亂。

在測試中,研究人員就發現,美國的某個主要運營商其實根本沒用過加密,駭客能利用漏洞且聽短信和其他敏感數據。不過也有一個好消息,那就是這家美國運營商已經解決了該漏洞並做了相關升級。

不過,該研究最可怕的地方還不在此。真正可怕的是利用這些漏洞的成本很低,只需一些廉價設備和開源的 4G LTE 協議軟體(誰都能買到),就能輕鬆發動攻擊。

據估算,搭建一套攻擊設備的成本只要 1300 – 3900 美元。

研究人員還表示,等營運商們完成了漏洞修補,他們就會公佈概念驗證代碼。

【原文:《4G 網路也不安全!駭客居然能利用漏洞監視用戶》,作者:大壯旅,智慧機器人網編輯整理】

熱門標籤

留言

延伸閱讀