4G LTE協定有多個漏洞,可假冒用戶身分傳送訊息,還能竊聽你的電話
4G LTE協定有多個漏洞,可假冒用戶身分傳送訊息,還能竊聽你的電話研究人員發現4G LTE協定含有多個漏洞,藉由這些漏洞,駭客可假冒用戶身份傳送訊息、竊聽電話、假造位置或造成裝置斷線,目前正在研究補強方法。
來自美國普渡大學(Purdue University)與愛荷華大學(University of Iowa)的研究人員最近發表一研究報告,指出4G LTE協定含有許多漏洞,可讓駭客假冒使用者身分,進而傳送訊息、偽造裝置位置,甚至能讓其它裝置斷線。這群研究人員開發了名為LTEInspector的漏洞發現工具,總計找出19個安全漏洞,包含9個已知漏洞,並針對新漏洞進行攻擊驗證。這些漏洞涉及了LTE協定中的連線(Attach)、斷線(Detach)與呼叫(Paging)程序。藉由這些漏洞,駭客將能假冒成行動裝置的用戶以傳送訊息,也能竊聽電話或訊息,偽造裝置位置,還能造成裝置斷線等。相關漏洞存在於LTE協定中,理論上將帶來全球性的影響,儘管如此,研究人員卻也不認為現階段可被修補或其它解決之道。因為若在不危及向後相容的情況於LTE中新增安全機制只是個治標不治本的辦法;也不確定在不進行基礎架構或協定的大規模翻修下可否成功抵禦攻擊;有個可能的解決方案是採用限制距離的協議,但在實踐上很少見;再加上4G LTE對效能的嚴格要求,使得各種基於公鑰的解決方案亦不可行。總之,要能兼顧效能、彈性與安全的防禦機制還得仰賴進一步的調查。文/陳曉莉|2018-03-06發表
黑客無處不在啊! 漏洞係難免嘅 听说5g要来了 好少用流动数据 dkmi 发表于 2018-3-7 16:52
黑客無處不在啊!
是漏洞問題 Takasuzu 发表于 2018-3-7 17:31
漏洞係難免嘅
避無可避啊 神之影 发表于 2018-3-7 18:28
好少用流动数据
不是流动数据, 是4G LTE電話制式, 除非你還是用 2G/3G 制式 wai008 发表于 2018-3-7 19:48
不是流动数据, 是4G LTE電話制式, 除非你還是用 2G/3G 制式
咁就怕怕,5G唔系仲牙烟? 神之影 发表于 2018-3-7 19:50
咁就怕怕,5G唔系仲牙烟?
漏洞永遠存在, 只是被發現就變成危險的存在