新的LTE网络缺陷可能使攻击者冒充4G移动用户

 鲁尔大学波鸿分校和纽约大学阿布扎比分校的一组学者发现了4G LTE和5G网络中的安全漏洞，这些漏洞可能允许黑客假冒网络上的用户，甚至代表他们注册付费订阅。

湟中ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：18982081108（备注：SSL证书合作）期待与您的合作！

模拟攻击(称为4G NeTworks中的模拟攻击，或IMP4GT)利用移动电话和网络基站使用的相互身份验证方法来验证它们各自的身份，以操纵传输中的数据包。

“ IMP4GT攻击利用了对用户数据缺少的完整性保护以及IP堆栈移动操作系统的反射机制。我们可以利用反射机制来构建加密和解密Oracle。加上缺乏完整性保护，这允许注入任意数据包并解密数据包。”

这项研究在2月25日于圣地亚哥举行的网络分布式系统安全研讨会(NDSS)上进行了介绍。该漏洞影响与LTE通信的所有设备，包括当前市场上出售的所有智能手机，平板电脑和IoT设备。

IMP4GT攻击如何起作用?

研究人员使用软件定义的无线电进行了攻击，这些无线电可以读取手机和与其连接的基站之间的消息。然后，中间人攻击使黑客可以将用户冒充到网络。

换句话说，攻击者欺骗网络以使无线电实际上是电话(上行链路模拟)，并且还欺骗电话以假定软件定义的无线电是合法的基站(下行链路模拟)。

“上行链路模拟允许攻击者建立对互联网，例如，TCP连接到HTTP服务器中的任意IP连接。有了下行的变体，攻击者可以建立一个TCP连接到UE”的研究人员说。

要注意的是，对手必须与受害人的手机非常接近(在2公里范围内)，以发起IMP4GT攻击。因此，这些攻击与涉及蜂窝站点模拟器(例如IMSI捕获器，外号：黄貂鱼)的攻击没有什么不同，执法机构使用它们来拦截手机流量。

一旦此通信通道受到威胁，攻击的下一阶段将通过利用LTE通信标准中缺少的完整性保护来任意修改正在交换的数据包，从而进行攻击。

通过伪造互联网流量，攻击可以使黑客进行未经授权的购买，访问非法网站，使用受害者的身份上传敏感文档，甚至将用户重定向到恶意站点，这是另一种形式的攻击，称为“ aLTEr攻击”。

研究人员说：“提供商不再能够假定IP连接源自用户。计费机制可能由对手触发，从而导致数据限制用尽，并且可以绕过任何访问控制或提供商的防火墙。此类攻击是进行进一步攻击(例如部署恶意软件)的垫脚石。”

危险之处&解决办法?

IMP4GT攻击的披露是紧随Purdue大学和爱荷华大学的学者进行的类似研究之后进行的，该研究发现了4G和5G网络中的三个新安全漏洞，可用于窃听电话和跟踪安全漏洞的位置。

即将在少数几个国家/地区推出的即将到来的5G标准旨在提供更快的速度和长期需要的安全功能，包括防止IMSI捕获器。但是由于有数以亿计的漏洞受到这些漏洞的影响，因此5G实施必须应用更强大的安全性和数据保护来修复漏洞。

尽管对5G标准的审查使得在5G网络广泛部署之前捕获并修复潜在的漏洞成为可能，但新的研究表明蜂窝网络的安全性需要进一步关注。

研究人员说：“基于Bochum的团队正在尝试弥补当前推出的最新移动通信标准5G的安全漏洞。” 缺陷已于去年5月以负责任的方式向电信标准组织GSM协会披露。

分享文章：新的LTE网络缺陷可能使攻击者冒充4G移动用户
URL标题：http://www.shufengxianlan.com/qtweb/news19/23019.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联