据外媒美国时间3月5日报道,一组研究人员最近在 4G LTE 网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。

发现这些漏洞的是来自 Purdue 和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。

“在这篇论文中,我们调查了 4G LTE 协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为 LTEInspector 的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。

研究小组用美国四大运营商的 SIM 卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。

因此,黑客完全有能力接入 4G LTE 网络并扮演受害者的角色。

“用了 LTEInspector 后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。

雷锋网发现,该论文还指出,“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”

研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。

同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。

在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。

不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的 4G LTE 协议软件(谁都能买到),就能轻松发动攻击。

据估算,搭建一套攻击设备的成本只要 1300-3900 美元。

研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。

(原文发表于Security Affairs;参考链接:A group of researchers discovered a number of weaknesses in the 4G LTE networks that could be exploited by attackers to eavesdrop on phone calls and text messages, knock devices offline, track location, and spoof emergency alerts.;雷锋网编译)

20160630000123