H5响应式建站系统

自动适应所有的浏览设备,手机、微信、平板、PC

4G网络也不安全 黑客居然能利用漏洞监视用户

2018-03-074858界面新闻
据外媒美国时间3月5日报道,一组研究人员最近在 4G LTE 网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。

据外媒美国时间3月5日报道,一组研究人员最近在 4G LTE 网络中也找到了多个弱点,一旦被黑客利用,用户的电话和短信就面临全面曝光的风险。此外,黑客还能利用漏洞让设备丢失信号,给设备发送虚假警报或追踪用户位置。

发现这些漏洞的是来自 Purdue 和爱荷华大学的研究人员,在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。

“在这篇论文中,我们调查了 4G LTE 协议(如连接、分离和传呼)中三大关键程序的安全和隐私问题,发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞,我们拿出了一个名为 LTEInspector 的测试方案。它基于模型搭建完成,在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。

研究小组用美国四大运营商的 SIM 卡对十种攻击中的八种进行了测试。通过身份认证中继攻击,他们成功绕过网络认证,伪装成了受害者的设备。

因此,黑客完全有能力接入 4G LTE 网络并扮演受害者的角色。

“用了 LTEInspector 后,我们已经揪出了十种新型攻击方式,再加上原来的九种,一共分成了三组(如安全、用户隐私和中断服务等)。”论文中写道。

雷锋网发现,该论文还指出,“我们发现的最重大问题就是认证中继攻击,它让别有用心的人能获取合法用户的位置,连合适的凭证都不用有。”

研究人员认为这些漏洞相当危险,黑客骗取用户设备的位置后,就能通过植入错误的位置信息干涉刑事案件的调查,甚至制作假证据。

同时,如果黑客群发警告信息、紧急通知和警报,也有可能引起社会混乱。

在测试中,研究人员就发现,美国的某个主要运营商其实根本没用过加密,黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息,那就是这家美国运营商已经解决了该漏洞并做了相关升级。

不过,该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低,只需一些廉价设备和开源的 4G LTE 协议软件(谁都能买到),就能轻松发动攻击。

据估算,搭建一套攻击设备的成本只要 1300-3900 美元。

研究人员还表示,等运营商们完成了漏洞修补,他们就会公布概念验证代码。

热门新闻

微信小程序开发者可以接入广告了,月入10万不是梦
7月9日,微信广告团队宣布,小程序(含小游戏类目)广告组件全量开放,开发者可在小程序后台自助申请开通广告位,开通后即可在小程序中接入广告,按月获得广告收入。
苏宁易购发布年报 连续五个季度盈利
总体来看,苏宁的全渠道发展稳步上升,但其在2017以来的“车轮式”收购值得注意。
国美2017财报GMV增长20% 共享零售模式取得成效
3月27日,国美零售控股有限公司(以下简称“国美”,股票代号:00493)公布2017财政年度业绩报告。报告显示,截至2017年12月31日为止的上一财年,国美的主营业务保持健康的盈利能力,整体GMV同比增长20.10%,其中线上平台GMV同比增长118.13%;综合利润率达18.26%;可比门店销售收入同比增长2.33%达468.79亿元。国美共享零售模式、“家•生活”战略转型取得良好开局。
新手建站:应看重网页设计公司这几点
网站若想足够吸引人,一个吸睛美观的网页是不可或缺的。不过大多数企业和想要建站的个人都不懂设计知识,这种情况下,你就需要用到网页设计公司了。网页设计公司有哪些呢?国内外比较知名的有WordPress, Strikingly, Wix,上线了,
中国足球要用VR来直播了,你到时会戴着VR头显看国足的12强赛吗?
昨天(4月5日),华人文化宣布旗下拥有中超、中国之队等足球赛事版权的“体奥动力”将联合“微鲸科技”进入体育赛事虚拟现实内容制作领域。体奥动力是去年豪掷80亿拿下中超、中国之队等足球赛事的版权方

推荐新闻

新闻资讯

微加建站

联系微加

客服电话:400-0755-992

客服邮箱:vip@wapadd.cn

服务时间:周一至周五 9:00-18:00

扫一扫  关注微加

Copyright © 2021 WapAdd.cn 深圳微加互联科技有限公司 粤ICP备14021220号-1 建站加盟首选,微加建站! 粤公网安备 44030402001656号

图片与文章来源于网络,版权归原作者所有,如有侵权,请与我联系删除。

微信分享
咨询热线
400-0755-992
关注微加
关注微加
提交需求
管理平台