来自美国普渡大学(Purdue University)与爱荷华大学(University of Iowa)的研究人员*近发表一研究报告,指出4G LTE协议含有许多漏洞,可让黑客假冒使用者身分,进而传送信息、伪造设备位置,甚至能让其它设备断线。
这群研究人员开发了名为LTEInspector的漏洞发现工具,总计找出19个**漏洞,包含9个已知漏洞,并针对新漏洞进行攻击验证。这些漏洞涉及了LTE协议中的连线(Attach)、断线(Detach)与呼叫(Paging)程序。
借由这些漏洞,黑客将能假冒成移动设备的用户以传送信息,也能**电话或信息,伪造设备位置,还能造成设备断线等。
相关漏洞存在于LTE协议中,理论上将带来全球性的影响,尽管如此,研究人员却也不认为现阶段可被修补或其它解决之道。因为若在不危及向后相容的情况于LTE中新增**机制只是个治标不治本的办法;也不确定在不进行基础架构或协定的大规模翻修下可否成功抵御攻击;有个可能的解决方案是采用限制距离的协议,但在实践上很少见;再加上4G LTE对效能的严格要求,使得各种基于公钥的解决方案亦不可行。总之,要能兼顾效能、弹性与**的防御机制还得仰赖进一步的调查。
公安机关备案号:
