信息化觀察網(wǎng)

近日，4G LTE又被爆出有大量漏洞。據(jù)小編了解，這并不是LTE第一次爆出有漏洞。針對這種現(xiàn)象，很多業(yè)內(nèi)專家表示，可能只能等5G來了才能解決這個問題，但是小編認(rèn)為4G LTE并不會在短期內(nèi)消失，所以這些漏洞問題還是不可小覷。

這些漏洞可以通過模擬現(xiàn)有用戶的身份發(fā)起驗證中繼攻擊。雖然驗證中繼攻擊算不上是什么新鮮的攻擊方式，但最新的研究卻顯示，它們可以被用來攔截信息、追蹤用戶的位置并阻止手機連接網(wǎng)絡(luò)。

在研究過程中，研究人員采用了一種叫做LTEInspector的測試框架，它能幫助檢測到LTE無線電和網(wǎng)絡(luò)的漏洞。

研究小組成員Syed Rafiul Hussain指出，在他們新發(fā)現(xiàn)的10種攻擊中，他們已經(jīng)用來自美國四家主要運營商的SIM確認(rèn)了其中8種。“大多數(shù)這些攻擊的根源都是因為缺少合適的身份認(rèn)證、加密以及重要協(xié)議信息回放保護。”

Hussain表示，這些漏洞可以用來虛構(gòu)受害者設(shè)備的位置。這將會給一些犯罪分子通過向植入虛假位置信息妨礙執(zhí)法人員的調(diào)查進度。

還有一種則可以向特定區(qū)域的設(shè)備發(fā)送虛假緊急警告進而引發(fā)“人為混亂”。像今年1月發(fā)生在夏威夷的彈道導(dǎo)彈警告就在當(dāng)?shù)匾鹆瞬恍〉尿}動，只不過它并不是因網(wǎng)絡(luò)攻擊引發(fā)，但兩者產(chǎn)生的影響卻是一樣的。

Hussain指出，他們發(fā)現(xiàn)美國一家運營商從未對飛機信息進行過加密處理，而這極有可能會被網(wǎng)絡(luò)犯罪分子用來盜取手機信息和其他敏感數(shù)據(jù)。不過Hussain并未透露該家公司的名字，但表示對方已經(jīng)修復(fù)。

研究人員還稱，任何人都能利用常見的軟件無線電設(shè)備和開源4G LTE協(xié)議軟件發(fā)起上面這些攻擊，成本可以低至1300美元-3900美元。不過在漏洞被修復(fù)之前，他們將將不會公布任何的概念驗證代碼。

雖然各商家承諾即將推出的5G網(wǎng)絡(luò)將變得更快、更安全，但很顯然4G LTE并不會在短期內(nèi)消失，所以這些漏洞問題不容小覷。

（原標(biāo)題：研究人員發(fā)現(xiàn)新4G漏洞：可盜取用戶信息 位置）