电脑报官方论坛

 找回密码
 注册
查看: 2268|回复: 4

[安全预警] 研究人员发现4G漏洞 可盗取用户信息发送虚假警报 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26606
积分
2720

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-3-5 10:04:05 |显示全部楼层
据外媒报道,普渡大学和爱荷华大学的研究人员经过研究调查在4G LTE网络中发现了大量新的漏洞,它们能够偷窥用户的信息、窃听他们的电话、让设备脱机甚至发出虚假紧急警报。研究人员在响应的报告中详细描述了10种攻击。



这些漏洞可以通过模拟现有用户的身份发起验证中继攻击。虽然验证中继攻击算不上是什么新鲜的攻击方式,但最新的研究却显示,它们可以被用来拦截信息、追踪用户的位置并阻止手机连接网络。

在研究过程中,研究人员采用了一种叫做LTEInspector的测试框架,它能帮助检测到LTE无线电和网络的漏洞。

研究小组成员Syed Rafiul Hussain指出,在他们新发现的10种攻击中,他们已经用来自美国四家主要运营商的SIM确认了其中8种。“大多数这些攻击的根源都是因为缺少合适的身份认证、加密以及重要协议信息回放保护。”

Hussain表示,这些漏洞可以用来虚构受害者设备的位置。这将会给一些犯罪分子通过向植入虚假位置信息妨碍执法人员的调查进度。

还有一种则可以向特定区域的设备发送虚假紧急警告进而引发“人为混乱”。像今年1月发生在夏威夷的弹道导弹警告就在当地引起了不小的骚动,只不过它并不是因网络攻击引发,但两者产生的影响却是一样的。




Hussain指出,他们发现美国一家运营商从未对飞机信息进行过加密处理,而这极有可能会被网络犯罪分子用来盗取手机信息和其他敏感数据。不过Hussain并未透露该家公司的名字,但表示对方已经修复。

研究人员还称,任何人都能利用常见的软件无线电设备和开源4G LTE协议软件发起上面这些攻击,成本可以低至1300美元-3900美元。不过在漏洞被修复之前,他们将将不会公布任何的概念验证代码。

虽然各商家承诺即将推出的5G网络将变得更快、更安全,但很显然4G LTE并不会在短期内消失,所以这些漏洞问题不容小觑。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

随想

Rank: 9Rank: 9Rank: 9

树叶
0
金币
85503
积分
5617

月度优秀斑竹 软件名医(软件技术) 系统名医(操作系统)

发表于 2018-3-5 17:31:38 |显示全部楼层
有些漏洞可以帮助当局控制局势

Rank: 6Rank: 6

树叶
0
金币
3048
积分
171
发表于 2018-3-5 18:36:52 |显示全部楼层
chengday 发表于 2018-3-5 17:31
有些漏洞可以帮助当局控制局势

呵呵,莫论国是

小小版主

随想

Rank: 9Rank: 9Rank: 9

树叶
0
金币
85503
积分
5617

月度优秀斑竹 软件名医(软件技术) 系统名医(操作系统)

发表于 2018-3-5 18:54:51 |显示全部楼层
ksemi 发表于 2018-3-5 18:36
呵呵,莫论国是

可以及时处理威胁人民群众生命和财产的事件发生,避免事态恶化嘛!
比如电信诈骗(能追回损失的有几个钱~呵呵)

Rank: 3Rank: 3

树叶
0
金币
459
积分
22
发表于 2018-3-9 09:25:47 |显示全部楼层
互联网信息的发展,随之伴随信息安全的泄露,利与弊之间的均衡,谨慎防护!!!
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-4-20 16:28

回顶部