4G LTE協議曝嚴重漏洞，可用於偵察、發送假的緊急警報！

近日，安全研究人員在全球推動的4G LTE移動網路的核心協議中，發現了一系列嚴重漏洞，攻擊者利用這些漏洞，可以窺探並攔截用戶的電話和簡訊、使設備離線、進行位置跟蹤並發送假的緊急警報，研究員表示，目前這些漏洞沒有補丁，沒有看到修復計劃。

漏洞可致身份欺騙、攔截消息

「我們研究的4G LTE協議的三個關鍵程序的安全性和保密性(即連接，分離和分頁)，並在這個過程中，發現由所採用的協議的潛在設計缺陷，以及利益相關者的不安全的做法。」研究人員稱。

攻擊者可以使用其他用戶的身份連接到4G LTE網路，代表另一個用戶發送消息，攔截為該用戶提供的消息，欺騙移動設備的位置，甚至強制其他設備與移動網路斷開連接。

研究人員強調了利用這些漏洞所涉及的危險，擔心這些問題可能會在現實世界中用來隱藏嚴重犯罪。攻擊者可以欺騙受害者設備的位置，通過植入虛假的位置信息來干擾犯罪調查，進而製造假證據。

使用LTEInspector工具發現了漏洞

學者們使用了一個名為LTEInspector的特殊工具，發現了這些新的漏洞和九個已知的漏洞。

研究人員還通過使用測試平台和人造移動網路，成功復現了十個新攻擊中的八個，驗證了其工具的準確性。

沒有補丁 沒有修復計劃

任何人都可以購買廉價的設備和開源4G LTE協議軟體，來執行攻擊。任何人都可以建造這些設備，來為這些攻擊提供動力，成本只需1,300美元到3,900美元。

參考來源「http://Thehackernews.com」，「ISEC安全e站」獨家編譯，轉載請註明出處及本文鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！