据外媒报道称,大学研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4G LTE网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等10种攻击。
研究人员使用了一种名为LTEInspector的测试方法来进行实验,并在美国四大运营商网络中确认了8种,而受到攻击的大部分原因在于,协议信息中缺乏适当的认证,加密和重播保护。任何人都可利用常见设备和开源4G LTE协议软件发起上述这些攻击。
以最为显著的中继攻击为例,它能够让攻击者冒充受害者的电话号码连接到网络,或在核心网络中追踪受害者设备的位置,从而在刑事调查期间设置虚假的不在场信息或种植假证据。
尽管目前5G风口正在到来,但离真正普及还需一段时间,近2年内4G LTE仍是主流,这意味着这些漏洞攻击还将持续很长时间。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。