|
【PConline 资讯】近日,安全研究人员发现了一批新型网络攻击,利用4G LTE网络协议中的漏洞,进行包括监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等10种攻击。不仅如此,任何人都可以利用常见设备和开源4G LTE协议软件发起上述这些攻击。 据悉,研究人员使用了一种名为LTEInspector的测试方法进行实验,并在美国四大运营商网络中确认了8种,当中受到攻击的大部分原因在于协议信息中缺少适当的认证,加密和重播保护。
以最常见的中继攻击为例,它能够让攻击者冒充受害者的电话号码连接到网络,或在核心网络中追踪受害者设备的位置,从而在刑事调查期间设置虚假的不在场信息或种植假证据。 尽管目前5G风口正劲,但离真正商用普及还需一段时间,因此近两年内4G LTE仍是主流,而这也意味着利用其网络协议漏洞的攻击还将持续很长时间。 |
