datasheet

4G网络也不安全!黑客居然能利用漏洞监视用户

2018-03-11来源: 雷锋网 关键字:4G  监视  黑客

据外媒报道,一组研究人员最近在4G LTE网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。




  发现这些漏洞的是来自Purdue和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。


  “在这篇论文中,我们调查了4G LTE协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为LTEInspector的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。


  研究小组用美国四大运营商的SIM卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。


  因此,黑客完全有能力接入4G LTE网络并扮演受害者的角色。


  “用了LTEInspector后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。


  该论文还指出:“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”


  研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。


  同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。


  在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。


  不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的4G LTE协议软件(谁都能买到),就能轻松发动攻击。


  据估算,搭建一套攻击设备的成本只要1300-3900美元。


  研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。


关键字:4G  监视  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018031111635.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:传统安防巨头当前 AI安防新手如何立足?
下一篇:松下公司考虑出售苏州安防摄像头工厂 作价4.5亿美元

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

美洲市场占比不大,美国如何牵制华为?

华为官方和多位华为高管在微信朋友圈发布消息称,近期,华为CFO孟晚舟女士在加拿大转机时,被加拿大当局代表美国政府暂时扣留,美国正在寻求对孟晚舟女士的引渡,面临纽约东区未指明的指控。 该消息传出后引发业界关注,有观点将其与华为最近在美国等5G市场遇阻联系起来,称美国正在围堵华为5G技术。 不过,该说法未得到通信专家认可。实际上,以美国为主的美洲市场在华为总盘子里占比不大,并且华为在全球5G市场已经取得重要成果。 华为年报显示,2017年总营收达6036亿元人民币,同比增长15.7%,净利达475亿元人民币,同比增长28.1%。其中来自运营商业务收入占比为49.3%,同比增长2.5%。 
发表于 2018-12-10
美洲市场占比不大,美国如何牵制华为?

R&S公司与凯瑟琳(Kathrein)合作推进首个高塔高功率5G广播

项目合作伙伴R&S公司与凯瑟琳(Kathrein)已实现5G TODAY研究项目的两个重要里程碑:2018年12月4日,R&S公司发射机在巴伐利亚州广播公司Bayerischer Rundfunk(BR)Wendelstein发射台成功投入运营。 此外,凯瑟琳还在慕尼黑附近的Ismaning的BR发射台完成了一项创新的测试操作天线。 2018年12月5日,慕尼黑 ——当车辆变得高度自动化并且设备在物联网中相互联通时,新的5G网络标准成为未来的关键技术。5G还提供了有效地分发媒体内容的巨大潜力。5G的推出将开辟一个全球市场,数以百万计的智能手机和平板电脑充当潜在的电视接收器,能够结合直播电视服务
发表于 2018-12-10
R&S公司与凯瑟琳(Kathrein)合作推进首个高塔高功率5G广播

中国移动:预计明年实现5G预商用目

集微网消息,工信部本周向三大运营商发放了全国范围5G中低频段试验频率使用许可,这是我国5G发展重要的里程碑。但值得一提的是,中国移动技术部总经理王晓云在2018中国移动全球合作伙伴大会期间举行的5G创新合作峰会上表示,目前5G在探索具体应用和商业模式时仍有诸多困难,包括网络实施、投资效益、行业融通和范式变革四大主要挑战。首先是网络实施。4G从标准提出到完成经历了4到5年的时间,而5G标准的完成到真正商用只有一年左右的时间,从时间上看任务艰巨,需要各方一起携手克服困难;同时,中国移动所获得的2.6GHz和4.9GHz频段较之3.5GHz是非主流频段,产业相对滞后,需要大力推动以将之从非主流变成主流;此外,当前流量激增,而2.6GHz
发表于 2018-12-10

5G将为人工智能带来什么

(5GNR)毫米波(mmWave)模组;英特尔宣布明年下半年发布5G调制解调器;……从巨头们布局5G的步伐中不难看到5G网络的“魅力”,然而,5G网络又将对AI产生哪些影响?5G:更高的速率带动更快的响应随着AI的发展,越来越多的行业开始利用AI为自己提升工作效率,而在AI的落地过程中,“端”和“云”成为两个不同的道路,AI在端的应用,能达到较快的反应速度、更加安全,而在“云”端,AI的运算能力更为强大、算法优化实时更新,可以说,对于没有隐私需求的用户来说,云端AI成为不二的选择。就目前来说,在部分不适合布局网线的场景中,3G/4G移动网络还是主流无线传输,而作为划时代的4G网络自从2013年全面铺开,经过数年来的建设和应用,早已成为当前
发表于 2018-12-07

欧盟车联网标准两大技术路线 陷5G与Wi-Fi之争

已经开始在中国和美国推广,两国政府大力支持C-V2X技术的战略和标准化。在中国,2013年,工信部、国家发改委、科技部联合成立了IMT-2020(5G)推进组;2016年,该推进组新设立了C-V2X工作组,全面负责组织开展LTE-V2X(移动通讯车联网)和5G-V2X的技术研究、试验验证和产业与应用推广等工作。去年12月,华为与大陆集团在中国对C-V2X进行了实地测试。今年4月底,在芯片厂商高通的支持下,奥迪与福特在美国进行了全球首例跨车企多车型的C-V2X实时直接通信技术操作演示,从而对外展示了这种技术如何在不同车企的车型之间工作。高通的C-V2X芯片组可用于当前的4G LTE和未来的5G网络。“随着汽车制造商、一线供应商、蜂窝模块
发表于 2018-12-07
欧盟车联网标准两大技术路线 陷5G与Wi-Fi之争

小米展示5G版小米MIX 3

      新浪手机讯 12月6日上午消息,中国手机厂商小米参加中国移动合作伙伴大会,首次展示旗下首款5G手机小米MIX 3 5G版。据了解,该机搭载了高通刚刚发布的骁龙855处理器和X50 5G调制解调器,下载速度最高可达2Gbps。小米MIX 3 5G版首发了骁龙855  据小米方面介绍,小米MIX 3 5G版除了使用高通最新的855处理器和X50 5G调制解调器,还结合了小米的智能天线切换技术,下载速度最高可达2Gbps。在现场演示中,小米MIX 3 5G版成功连接了5G网络,同时实现了通过5G网络浏览网页、播放视频等应用场景。利用5G网络实现网页浏览  此外,小米MIX 3 5G版保留了普通版
发表于 2018-12-07
小米展示5G版小米MIX 3

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">