datasheet

4G网络也不安全!黑客居然能利用漏洞监视用户

2018-03-11来源: 雷锋网 关键字:4G  监视  黑客

据外媒报道,一组研究人员最近在4G LTE网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。




  发现这些漏洞的是来自Purdue和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。


  “在这篇论文中,我们调查了4G LTE协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为LTEInspector的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。


  研究小组用美国四大运营商的SIM卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。


  因此,黑客完全有能力接入4G LTE网络并扮演受害者的角色。


  “用了LTEInspector后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。


  该论文还指出:“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”


  研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。


  同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。


  在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。


  不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的4G LTE协议软件(谁都能买到),就能轻松发动攻击。


  据估算,搭建一套攻击设备的成本只要1300-3900美元。


  研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。


关键字:4G  监视  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018031111635.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:传统安防巨头当前 AI安防新手如何立足?
下一篇:松下公司考虑出售苏州安防摄像头工厂 作价4.5亿美元

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

看看2019年半导体产业的风向标都在哪

2021 年5G 与4G 芯片的整合方案量产后手机出货量才会明显提升,预计明后两年5G 手机对MLCC 需求挹注有限,连带导致手机用MLCC (主要是低容值) 未来2 年的降价压力更大,对目前低容值MLCC 最大供应商的台系业者相当不利。 第二,就算未来几年内手机规格如5G、多镜头与萤幕指纹等升级,增加的需求也会以日本和韩国业者主攻的高容值为主,对低容值MLCC 需求增加有限,届时台湾相关业者恐怕得透过价格竞争才能维持产能利用率。 第三,如今各种被动零组件供需逐渐回归平衡,过去部分供货商靠着绑定多种被动零组件的销售方式以维持低容值MLCC 价格的策略将不再奏效,预料接下来消费性电子低容值MLCC 将面临降价压力
发表于 2018-12-27
看看2019年半导体产业的风向标都在哪

5G 电信业五年内难获利?

国际研究暨顾问机构Gartner调查发现,全球有三分之二的企业,有意在2020年部署5G,预期物联网(IoT)通讯及影片将成为5G网路的重要应用。但Gartner更预估,2022年商用5G通讯服务业者半数难获利。法人表示,市场也关注未来中华电信(2412)、台湾大及远传等5G电信业者的获利模式。过去电信业者期盼靠着2G、3G、4G等一次又一次的技术升级,带来营运上的成长,但在4G时代,时间已经验证技术升级并不会带来营运成长。进入5G时代,电信业者态度已经转趋保守。中华电信总经理谢继茂认为,5G商业模式是一大挑战;台湾大总经理郑俊卿也坦言,短期内看不到支持大规模建设的应用需求;台湾之星总经理赖弦五则认为,五年内5G电信业者很难获利
发表于 2018-12-26

华为回应:5G有优势投20亿美元加强安全

  继轮值董事长胡厚崑之后,身处风波中心的华为又一名高管出面发声。  12月25日,华为董事长梁华在深圳接受了国内媒体的采访,就孟晚舟事件、5G等热点事件做出了回应。  梁华称,加拿大事件发生后,社会各界对公司表示了关心,感谢全球所有对华为、孟晚舟女士的关心。  他强调,华为公司业务运作一切正常。  此外,关于5G业务进展,梁华介绍,华为在5G领域有1600多项专利,这构成了华为的优势,华为会在5G领域持续构筑竞争力。  他还提及,“华为把安全视作在全球开展业务的最高纲领。我们今后将投入20亿美元,构建全流程的产品安全体系。”  回应孟晚舟被拘:感谢关心,公司会更努力做好自己的业务  12月初,华为首席财务官(CFO)孟晚舟
发表于 2018-12-26
华为回应:5G有优势投20亿美元加强安全

爱立信畅谈5G时代产业发展观

;随着5G NSA和SA标准的相继冻结,全球5G发展步入了新的阶段,很多运营商都开始思索如何低成本建设高效运营的5G网络。 尤其值得重视的是,爱立信预计5G时代将会有更多的业务发生在室内,同时考虑到目前国内5G网络分配频谱从3.5GHz开始的情况,因此与2G到4G时代运营商将主要精力放在室外宏站所不同的是,室内网络如何建设的重要性日益提升。 此外,对于5G推广过程中出现的推广难问题,爱立信物联网专家也给出了自己的看法,他认为主要存在以下3个方面的问题: 1、成本投入高,就像3G到4G的时候一样,需要投入大量的成本。 2、5G建设更耗时,5G基站比4G基站需求更多,密度更大。 
发表于 2018-12-25

iOS 12.1.2显示4G但无法联网?

,甚至《福布斯》(Forbes)杂志也就此时进行了报道。  如果你也有类似问题,这又一个国外玩家们给出的解决办法,来修复iOS 12.1.2数据连接问题。  1)是通过设置—蜂窝移动网络——把WiFi通话关掉,这条其实跟中国用户没啥关系,因为它是部分国外运营商才支持的国内;  2)蜂窝移动网络中——启用4G——选择“仅数据”,如果数双卡iPhone,则需要进到具体运营商中选择。“仅数据”  后者会关掉voLTE功能,这只是暂时的解决办法,截至目前,苹果官方没有对此问题进行解释。目前iOS 12.1.3测试版已经发布,我们估计苹果会在下次更新中解决。
发表于 2018-12-25
iOS 12.1.2显示4G但无法联网?

从4G升级到5G!家电领域将发生什么变化?

从4G到5G,看似只多了一个G,但实际上它并不是一个单一的无线接入技术,而是一个真正意义上的融合网络。  5G是第五代移动电话行动通信标准,也称第五代移动通信技术,外语缩写:5G。也是4G之后的延伸。正在研究中,5G网络的理论下行速度为10Gb/s(相当于下载速度1.25GB/s)。那么问题来了,4G升级到5G,能带给我们带来什么样的体验,在家电领域又有什么作用?  目前,在4G网络环境下载一部1G的电影估计要30秒 ,如果用5G网络,到时计算单位可能不是按秒计算的。中国电信去年年底在雄安新区开展5G试点现场测试,相较4G用户现有峰值体验,5G可提升约20倍。  此外,5G还有一个特点就是低延时。  随着智能家电的不断普及,包括
发表于 2018-12-24
从4G升级到5G!家电领域将发生什么变化?

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">