利用4G LTE網(wǎng)絡(luò)協(xié)議漏洞，可監(jiān)視用戶信息和發(fā)送虛假報(bào)警

　　大學(xué)研究人員發(fā)現(xiàn)了一系列新的網(wǎng)絡(luò)攻擊，該網(wǎng)絡(luò)攻擊主要利用了4G LTE網(wǎng)絡(luò)協(xié)議中存在的漏洞，來(lái)進(jìn)行監(jiān)視呼叫和信息、設(shè)備脫機(jī)、跟蹤用戶位置并發(fā)送虛假警報(bào)等10種攻擊。研究人員使用了一種名為L(zhǎng)TEInspector的測(cè)試方法來(lái)進(jìn)行實(shí)驗(yàn)，并在美國(guó)四大運(yùn)營(yíng)商網(wǎng)絡(luò)中確認(rèn)了8種，而受到攻擊的大部分原因在于，協(xié)議信息中缺乏適當(dāng)?shù)恼J(rèn)證，加密和重播保護(hù)。

　　任何人都可利用常見設(shè)備和開源4G LTE協(xié)議軟件發(fā)起上述這些攻擊。

　　以最為顯著的中繼攻擊為例，它能夠讓攻擊者冒充受害者的電話號(hào)碼連接到網(wǎng)絡(luò)，或在核心網(wǎng)絡(luò)中追蹤受害者設(shè)備的位置，從而在刑事調(diào)查期間設(shè)置虛假的不在場(chǎng)信息或種植假證據(jù)。

　　盡管目前5G風(fēng)口正在到來(lái)，但離真正普及還需一段時(shí)間，近2年內(nèi)4G LTE仍是主流，這意味著這些漏洞攻擊還將持續(xù)很長(zhǎng)時(shí)間。