日韩欧美亚洲一区swag_国产精品内射久久久久欢欢_欧美日产幕乱码久久久_天干天干啦夜天干天天爽_久播影院中文无码

首頁-新聞動態(tài)-新聞詳情

4G網(wǎng)絡(luò)也不安全!黑客居然能利用漏洞監(jiān)視用戶

發(fā)布時間:2018-03-13作者:cobinet瀏覽:603次來源:千家綜合布線網(wǎng)

CobiNet(寧波)推薦文章:

據(jù)外媒報(bào)道,一組研究人員最近在4G LTE網(wǎng)絡(luò)中也找到了多個弱點(diǎn),一旦被黑客利用,用戶的電話和短信就面臨全面曝光的風(fēng)險(xiǎn)。此外,黑客還能利用漏洞讓設(shè)備丟失信號,給設(shè)備發(fā)送虛假警報(bào)或追蹤用戶位置。

發(fā)現(xiàn)這些漏洞的是來自Purdue和愛荷華大學(xué)的研究人員,在一份研究報(bào)告里專家們詳細(xì)講述了十種不同的攻擊方式和黑客能利用的蜂窩網(wǎng)絡(luò)中三個關(guān)鍵協(xié)議的弱點(diǎn)。
“在這篇論文中,我們調(diào)查了4G LTE協(xié)議(如連接、分離和傳呼)中三大關(guān)鍵程序的安全和隱私問題,發(fā)現(xiàn)了協(xié)議潛在的設(shè)計(jì)缺陷和運(yùn)營商的不安全行為。為了找漏洞,我們拿出了一個名為LTEInspector的測試方案。它基于模型搭建完成,在象征性的攻擊者模型中融合了一個符號模型檢驗(yàn)器和一個加密協(xié)議驗(yàn)證器?!毖芯空哒f道。
研究小組用美國四大運(yùn)營商的SIM卡對十種攻擊中的八種進(jìn)行了測試。通過身份認(rèn)證中繼攻擊,他們成功繞過網(wǎng)絡(luò)認(rèn)證,偽裝成了受害者的設(shè)備。
因此,黑客完全有能力接入4G LTE網(wǎng)絡(luò)并扮演受害者的角色。
“用了LTEInspector后,我們已經(jīng)揪出了十種新型攻擊方式,再加上原來的九種,一共分成了三組(如安全、用戶隱私和中斷服務(wù)等)?!闭撐闹袑懙?。
該論文還指出:“我們發(fā)現(xiàn)的最重大問題就是認(rèn)證中繼攻擊,它讓別有用心的人能獲取合法用戶的位置,連合適的憑證都不用有?!?br/> 研究人員認(rèn)為這些漏洞相當(dāng)危險(xiǎn),黑客騙取用戶設(shè)備的位置后,就能通過植入錯誤的位置信息干涉刑事案件的調(diào)查,甚至制作假證據(jù)。
同時,如果黑客群發(fā)警告信息、緊急通知和警報(bào),也有可能引起社會混亂。
在測試中,研究人員就發(fā)現(xiàn),美國的某個主要運(yùn)營商其實(shí)根本沒用過加密,黑客能利用漏洞且聽短信和其他敏感數(shù)據(jù)。不過也有一個好消息,那就是這家美國運(yùn)營商已經(jīng)解決了該漏洞并做了相關(guān)升級。
不過,該研究最可怕的地方還不在此。真正可怕的是利用這些漏洞的成本很低,只需一些廉價(jià)設(shè)備和開源的4G LTE協(xié)議軟件(誰都能買到),就能輕松發(fā)動攻擊。
據(jù)估算,搭建一套攻擊設(shè)備的成本只要1300-3900美元。
研究人員還表示,等運(yùn)營商們完成了漏洞修補(bǔ),他們就會公布概念驗(yàn)證代碼。

文章編輯:CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類線,屏蔽模塊,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址www.10166888.com

相關(guān)新聞

 

?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號