CobiNet(寧波)推薦文章：

據外媒報道，一組研究人員最近在4G LTE網絡中也找到了多個弱點，一旦被黑客利用，用戶的電話和短信就面臨全面曝光的風險。此外，黑客還能利用漏洞讓設備丟失信號，給設備發(fā)送虛假警報或追蹤用戶位置。

發(fā)現這些漏洞的是來自Purdue和愛荷華大學的研究人員，在一份研究報告里專家們詳細講述了十種不同的攻擊方式和黑客能利用的蜂窩網絡中三個關鍵協議的弱點。
“在這篇論文中，我們調查了4G LTE協議（如連接、分離和傳呼）中三大關鍵程序的安全和隱私問題，發(fā)現了協議潛在的設計缺陷和運營商的不安全行為。為了找漏洞，我們拿出了一個名為LTEInspector的測試方案。它基于模型搭建完成，在象征性的攻擊者模型中融合了一個符號模型檢驗器和一個加密協議驗證器。”研究者說道。
研究小組用美國四大運營商的SIM卡對十種攻擊中的八種進行了測試。通過身份認證中繼攻擊，他們成功繞過網絡認證，偽裝成了受害者的設備。
因此，黑客完全有能力接入4G LTE網絡并扮演受害者的角色。
“用了LTEInspector后，我們已經揪出了十種新型攻擊方式，再加上原來的九種，一共分成了三組（如安全、用戶隱私和中斷服務等）?！闭撐闹袑懙?。
該論文還指出：“我們發(fā)現的最重大問題就是認證中繼攻擊，它讓別有用心的人能獲取合法用戶的位置，連合適的憑證都不用有?！?br/> 研究人員認為這些漏洞相當危險，黑客騙取用戶設備的位置后，就能通過植入錯誤的位置信息干涉刑事案件的調查，甚至制作假證據。
同時，如果黑客群發(fā)警告信息、緊急通知和警報，也有可能引起社會混亂。
在測試中，研究人員就發(fā)現，美國的某個主要運營商其實根本沒用過加密，黑客能利用漏洞且聽短信和其他敏感數據。不過也有一個好消息，那就是這家美國運營商已經解決了該漏洞并做了相關升級。
不過，該研究最可怕的地方還不在此。真正可怕的是利用這些漏洞的成本很低，只需一些廉價設備和開源的4G LTE協議軟件（誰都能買到），就能輕松發(fā)動攻擊。
據估算，搭建一套攻擊設備的成本只要1300-3900美元。
研究人員還表示，等運營商們完成了漏洞修補，他們就會公布概念驗證代碼。

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發(fā)生產超五類，六類,七類線，屏蔽模塊，配線架及相關模塊配件的研發(fā)和生產。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網址www.idouxiong.cn