欢迎光临人民银行《金融安防》杂志合作的金融安防在线(金安网)----中国金融机构和安防企业唯一互动平台!
金安网
当前位置:主页 > 金安文化 > 安防评估 >   
内容正文
4G网络也不安全!黑客居然能利用漏洞监视用户
时间:2018-03-09 18:46 来源:雷锋网 作者:admin 点击:
4G网络也不安全!黑客居然能利用漏洞监视用户
据外媒报道,一组研究人员最近在4G LTE网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。
 
 
  发现这些漏洞的是来自Purdue和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。
 
  “在这篇论文中,我们调查了4G LTE协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为LTEInspector的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。
 
  研究小组用美国四大运营商的SIM卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。
 
  因此,黑客完全有能力接入4G LTE网络并扮演受害者的角色。
 
  “用了LTEInspector后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。
 
  该论文还指出:“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”
 
  研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。
 
  同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。
 
  在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。
 
  不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的4G LTE协议软件(谁都能买到),就能轻松发动攻击。
 
  据估算,搭建一套攻击设备的成本只要1300-3900美元。
 
  研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。

【版权说明】:感谢每一位作者的辛苦付出与创作,金安网均在文章开头备注了原标题和来源。如转载涉及版权等问题请与我们联系,我们将在第一时间处理,非常谢谢。

【扫一扫,关注我们了解更多资讯!】


(责任编辑:gzjt2018@123)
    
    版权所有 © 2013 金融安防在线 粤ICP备13015704号-20 未经许可不得复制、转载或摘编,违者必究!
    地址:广州市天河区广棠西路8号 客服邮箱:Service@jraf.net 流量统计: 技术支持:广州巨腾
    全国统一热线:400-686-9358
    金融安防在线| 金融安防之家|金融安防社区|金融安防传媒|金融安保|金融安防|金融安防论坛|金融安保传媒|金融安防网|中华金融安防在线|金融安防平台|金融安全之家|金融安保在线|金融安防家园|金融安保网|安防在线|华夏金融安防在线|神州金融安防在线,金融安全防火墙|金融安全传媒|金融安全在线|金融安保论坛|金融安全论坛|金融安防教培网|金融安防信息港 | 金融安全|金融安防科技在线