利用4G LTE網(wǎng)絡協(xié)議漏洞，可監(jiān)視用戶信息和發(fā)送虛假報警

　　大學研究人員發(fā)現(xiàn)了一系列新的網(wǎng)絡攻擊，該網(wǎng)絡攻擊主要利用了4G LTE網(wǎng)絡協(xié)議中存在的漏洞，來進行監(jiān)視呼叫和信息、設備脫機、跟蹤用戶位置并發(fā)送虛假警報等10種攻擊。研究人員使用了一種名為LTEInspector的測試方法來進行實驗，并在美國四大運營商網(wǎng)絡中確認了8種，而受到攻擊的大部分原因在于，協(xié)議信息中缺乏適當?shù)恼J證，加密和重播保護。

　　任何人都可利用常見設備和開源4G LTE協(xié)議軟件發(fā)起上述這些攻擊。

　　以最為顯著的中繼攻擊為例，它能夠讓攻擊者冒充受害者的電話號碼連接到網(wǎng)絡，或在核心網(wǎng)絡中追蹤受害者設備的位置，從而在刑事調查期間設置虛假的不在場信息或種植假證據(jù)。

　　盡管目前5G風口正在到來，但離真正普及還需一段時間，近2年內4G LTE仍是主流，這意味著這些漏洞攻擊還將持續(xù)很長時間。