4G网络也不安全!黑客居然能利用漏洞监视用户

2018-03-11 20:07:57编辑:鲁迪 关键字:4G  监视  黑客

据外媒报道,一组研究人员最近在4G LTE网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。




  发现这些漏洞的是来自Purdue和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。


  “在这篇论文中,我们调查了4G LTE协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为LTEInspector的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。


  研究小组用美国四大运营商的SIM卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。


  因此,黑客完全有能力接入4G LTE网络并扮演受害者的角色。


  “用了LTEInspector后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。


  该论文还指出:“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”


  研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。


  同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。


  在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。


  不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的4G LTE协议软件(谁都能买到),就能轻松发动攻击。


  据估算,搭建一套攻击设备的成本只要1300-3900美元。


  研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。


关键字:4G  监视  黑客

来源: 雷锋网 引用地址:http://www.eeworld.com.cn/afdz/article_2018031111635.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:传统安防巨头当前 AI安防新手如何立足?
下一篇:松下公司考虑出售苏州安防摄像头工厂 作价4.5亿美元

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

5G 时代,电子测试和测量制造商该做什么?

让我们从电子测试与测量 (ETM) 设备制造商的现状开始说起吧。新型手机层出不穷、手机年出货量不断增长以及推动新型基础设施设备发展的无线技术进步是无线ETM业务增长的原因。手机出货量增长速度已有所减缓,因为年出货量开始超过了10亿台。同时,无线基础设施行业的并购减少了该领域的客户数量。最后,ETM制造商还一直在应对在主要市场中部署LTE-Advanced载波聚合过程中发生的延迟情况。因而在业界等待技术过渡到5G期间,LTE研发和生产测试设备市场的增长缓慢。5G时代即将到来,同时也带来了挑战随着无线宽带技术的不断发展,特别是功能的持续演进,ETM制造商往往能够依靠软件升级来适应各种变化。然而,向5G的迁移被认为是一个巨大的进步
发表于 2018-07-24 16:27:00
5G 时代,电子测试和测量制造商该做什么?

NI与思博伦通信公司联手加速5G新空口商业化

NI (美国国家仪器公司,National Instruments,简称NI) 以软件为中心的平台供应商,助力于加速自动化测试和自动化测量系统的开发进程和性能提升,与思博伦(Spirent)公司共同宣布合作开发5G新空口设备测试系统。 这一合作将使得5G芯片和设备制造商能够在实验室内验证5G NR智能手机和物联网设备的性能,而无需接入昂贵且复杂的5G基站(gNodeB)。 5G标准制定组织3GPP最近于2018年6月正式发布了第一轮5G标准规范。该标准将在未来数月及数年内逐步扩展并完善,增加新架构选项和更多功能。与之相应,设备测试解决方案必须足够灵活,才能快速适应变化并允许将来进行升级,同时避免随着标准变化产生昂贵的硬件
发表于 2018-07-24 11:50:18

G7与铁甲成立合资公司,「AI+IA」战略落地工程机械行业

北京——智慧物联网公司G7与工程机械互联网综合服务平台铁甲今天共同宣布,双方将共同注资、协作研发,于北京组建新的合资公司,强势布局AI(Artificial Intelligence,人工智能)+IA(Intelligent Assets,智能资产),共建工程机械行业物联网新生态!  据中国工程机械工业协会数据统计,截至2017年底, 中国工程机械主要产品保有量约为690万台~747万台,行业迫切需要从传统的管理模式向联网化、智能化转变,进一步提升整体效率,降低成本。为此,新的合资公司将充分利用G7在物联网、AI、大数据等前沿技术方面的优势,以及铁甲对工程机械行业的深入洞察,对工程机械进行智能化、规范化、规模化
发表于 2018-07-23 18:46:13
G7与铁甲成立合资公司,「AI+IA」战略落地工程机械行业

中兴业务全面恢复中:已重启5G国测三阶段测试

将调集所有资源,全力追赶进度”。  截至目前,中兴的生产线已经复工,国内国际合同开始发货,IT系统恢复和验证完成,全球网络保障和项目交付陆续启动,供应商开始正常供货。  同时,中兴暌违近三个月后,重新回到了行业技术交流的场合。日前举办的5G和未来网络战略研讨会上,此前在多个场合代表中兴介绍5G战略的无线总工朱伏生,早早出现在会场,并受邀上台发言。  朱伏生表示,感谢业界对中兴的关心,公司业务都已经恢复了,恢复了正常的经营活动。在5G方面,中兴一直苦练内功,也保持住了实力,希望未来继续得到业界的支持。“今天最主要是告诉大家,中兴回来了。”  重启5G国测三阶段测试  在5G和未来网络战略研讨会上,有业内专家透露,中兴已经重启中国5G
发表于 2018-07-23 08:40:50

5G效应带动PCB板块需求增长

的核心部件,5G基站数量较4G大幅增加,将带动PCB及其上游覆铜板领域需求量的大幅增长。除了需求用量提升外,高性能设备将采用附加值更高的高频、高速材料,将带来PCB产业链附加值和用量双提升。安信证券表示,5G通信设备将是PCB行业未来3年的核心驱动力。随着5G通信设备的更新换代与材料国产化替代,PCB行业将实现从周期向成长的逻辑转换。随着全球5G标准推出,预计2019年国内5G网络建设将展开,PCB产业链的投资机会值得提前布局,建议把握产业链核心资产公司的机会。捷多邦获悉,环保板块昨日同样表现强势,三维丝、科融环境、世纪星源等多股涨停。景点及旅游板块升温,中青旅上涨8.89%,西安旅游、曲江文旅涨逾3%。纺织服装、乳业、电力板块同样
发表于 2018-07-19 10:45:02
5G效应带动PCB板块需求增长

大规模 5G 试验正在加速进行

今日宣布与中国移动通信集团有限公司(CMCC)签署谅解备忘录(MoU),将全力支持 5G 终端先行者计划的实施。是德科技是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。该计划准备开展大规模 5G 试验,旨在加速 5G 设备的开发,推动 5G 产业生态走向成熟。5G 终端先行者计划由中国移动在 2018 年世界移动通信大会(MWC 2018)上创立,联合了 20 多家业届实力雄厚、举足轻重的芯片制造商、元器件制造商和最终解决方案提供商,共同建立成熟的产业生态,鼓励 5G 设备创新,加速 5G 设备更快商业化。该计划的目标是推出符合中国移动要求的成熟 5G 芯片、设备、元器件和仪器,尽早实施
发表于 2018-07-18 17:50:53

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved