4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道

4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道

▲(圖/翻攝自科技報橘,下同)

【本文經合作夥伴《科技報橘》授權轉載,並同意《智慧機器人網》修訂標題,原文標題為《4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道》,作者:林厚勳,《智慧機器人網》編輯整理】

文、圖/科技報橘

過去當我們在談論駭客入侵手機時,大多是在談論手機本身的軟體設計或硬體設計上是否有缺陷,或是使用的藍牙技術、WiFi 技術等等是否有問題,但似乎還沒有人特別去思考過,我們手機通訊時使用的通訊技術是否也有漏洞

如今,有研究人員發現,在我們現在日常生活中到處都在使用的 4G LTE 網路協定中,存在嚴重的安全漏洞,這個漏洞的嚴重程度超乎大家的想像。

10 種花式攻擊,你怎麼死的都不知道

根據美國普渡大學和愛荷華州大學研究人員的 報告指出 ,他們發現的安全漏洞可以讓駭客執行 10 種不同的攻擊,這些攻擊從秘密監控訊息、竊取電話內容,追蹤手機位置、偷偷將手機斷線,甚至還發佈假的警報造成不必要的恐慌。

更有甚者,研究指出,駭客取得了三種主要協定控制權之後,等於是控制了設備連接到網路的關卡,因此可以讓受害者的設備無法連上網路,甚至「假冒」受害人的設備從事非法行為,將犯罪事實嫁禍於他人。

若是相關的攻擊手法遭到利用的話,未來很可能真的會出現你在家中看電視,突然就一整隊武裝部隊無預警到你家「歡樂送」,把什麼事情都沒做的你五花大綁扭送警局了。

相關攻擊手法已經過驗證,但有機會補救

而這樣的攻擊可能性並非紙上談兵。研究人員已經在美國四大電信、共 10 張不同的 SIM 卡上進行了測試,而結果顯示其中 8 張 SIM 卡被成功「攻陷」,表示這套攻擊技術是可行的。

好消息是,這樣的攻擊手段並非無法攔阻。 研究報告指出 ,這些 LTE 協定漏洞是可以被修補的,而且至少已知有一家美國電信業者已經著手處理。

但壞消息是,這將是一場攻防戰,因為在漏洞修補前,駭客隨時可以利用相關漏洞進行攻擊,而且進行這項攻擊所需的設備並不困難 ─ 相關的組裝零件都可以在市面上找到穩定供應的來源,而且總成本只需要約 1,300 美元,約台幣 38,000 元就能搞定,表示駭客只需要基本資金與相關漏洞的知識,就能發動攻擊。

因此,在各家電信商著手修補相關漏洞前,大家也只能多小心謹慎,注意有沒有什麼不尋常的地方囉。

P.S 對相關論文有興趣者,可 點此查看全文(英文)
https://www.documentcloud.org/documents/4392401-4G-LTE-attacks-paper.html

─ ─

參考資料來源:
Engadget 中文:LTE 安全漏洞可讓駭客發出虛假緊急警報 
iThome:4G LTE 協定有多個漏洞,可假冒用戶身分傳送訊息,還能竊聽你的電話 
Yahoo 奇摩新聞:4G 網絡存在 8 種漏洞,用戶手機安全及私隱無保障 
ZDNet:New LTE attacks can snoop on messages, track locations and spoof emergency alerts
研究報告:LTEInspector:A Systematic Approach for Adversarial Testing of 4G LTE

 【本文經合作夥伴《科技報橘》授權轉載,並同意《智慧機器人網》修訂標題,原文標題為《4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道》,作者:林厚勳,《智慧機器人網》編輯整理】

熱門標籤

留言

延伸閱讀