黑客完全有能力接入4G LTE网络并扮演受害者的角色
据外媒报道,一组研究人员最近在4glte网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。
发现这些漏洞的是来自purdue和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。
“在这篇论文中,我们调查了4g lte协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为lteinspector的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。
研究小组用美国四大运营商的sim卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。
因此,黑客完全有能力接入4g lte网络并扮演受害者的角色。
“用了lteinspector后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。
该论文还指出:“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”
研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。
同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。
在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。
不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的4g lte协议软件(谁都能买到),就能轻松发动攻击。
据估算,搭建一套攻击设备的成本只要1300-3900美元。
研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。
光伏跟踪支架的市场来临,“双面+跟踪”将成为趋势
富士康与ARM公司合作,将联合在深圳设立一个半导体开发和设计中心
激光甲烷传感器、激光瓦斯探测器、激光天然气报警器
《仿真分析小技巧5》---倾斜结构的巧妙构建
交互式音频剪贴簿的制作教程
黑客完全有能力接入4G LTE网络并扮演受害者的角色
一文看懂数码管与液晶屏区别
Apache Spark的分布式深度学习框架BigDL的概述
虹科案例研究 | Hitachi Zaxis 470 挖土机发动机故障的动力损失诊断
云赛智联为上海城市数字化转型夯实数字底座
iOS比Android安全?谷歌高管:我们更安全
PIC 8位单片机的分类和特点
一文看懂低压断路器工作原理及选型
光学成像技术:阿贝成像原理和实验解析
台积电官董事会会议上宣布的两个消息,释放出来三个信号
【大大芯方案】让数据传输更安全高效,大联大推出基于芯驰 G9X 的汽车智能网关方案
MAX25221 VCOM和TFT-LCD面板中温度补偿使用指南
怎么选用光斑分析仪?
弗吉尼亚大学提出新的算法框架,实现自动驾驶列车协同式巡航控制
为什么 DSP 非常适合物联网设备
发现这些漏洞的是来自purdue和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。
“在这篇论文中,我们调查了4g lte协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为lteinspector的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。
研究小组用美国四大运营商的sim卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。
因此,黑客完全有能力接入4g lte网络并扮演受害者的角色。
“用了lteinspector后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。
该论文还指出:“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”
研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。
同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。
在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。
不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的4g lte协议软件(谁都能买到),就能轻松发动攻击。
据估算,搭建一套攻击设备的成本只要1300-3900美元。
研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。
光伏跟踪支架的市场来临,“双面+跟踪”将成为趋势
富士康与ARM公司合作,将联合在深圳设立一个半导体开发和设计中心
激光甲烷传感器、激光瓦斯探测器、激光天然气报警器
《仿真分析小技巧5》---倾斜结构的巧妙构建
交互式音频剪贴簿的制作教程
黑客完全有能力接入4G LTE网络并扮演受害者的角色
一文看懂数码管与液晶屏区别
Apache Spark的分布式深度学习框架BigDL的概述
虹科案例研究 | Hitachi Zaxis 470 挖土机发动机故障的动力损失诊断
云赛智联为上海城市数字化转型夯实数字底座
iOS比Android安全?谷歌高管:我们更安全
PIC 8位单片机的分类和特点
一文看懂低压断路器工作原理及选型
光学成像技术:阿贝成像原理和实验解析
台积电官董事会会议上宣布的两个消息,释放出来三个信号
【大大芯方案】让数据传输更安全高效,大联大推出基于芯驰 G9X 的汽车智能网关方案
MAX25221 VCOM和TFT-LCD面板中温度补偿使用指南
怎么选用光斑分析仪?
弗吉尼亚大学提出新的算法框架,实现自动驾驶列车协同式巡航控制
为什么 DSP 非常适合物联网设备