4G 通讯协定重大漏洞:10 种花式入侵,你怎幺被骇客玩死的

  • 作者:
  • 时间:2020-06-05

4G 通讯协定重大漏洞:10 种花式入侵,你怎幺被骇客玩死的

过去当我们在谈论骇客入侵手机时,大多是在谈论手机本身的软体设计或硬体设计上是否有缺陷,或是使用的蓝牙技术、WiFi 技术等等是否有问题,但似乎还没有人特别去思考过,我们手机通讯时使用的通讯技术是否也有漏洞

如今,有研究人员发现,在我们现在日常生活中到处都在使用的 4G LTE 网路协定中,存在严重的安全漏洞,这个漏洞的严重程度超乎大家的想像。

10 种花式攻击,你怎幺死的都不知道

根据美国普渡大学和爱荷华州大学研究人员的 报告指出 ,他们发现的安全漏洞可以让骇客执行 10 种不同的攻击,这些攻击从秘密监控讯息、窃取电话内容,追蹤手机位置、偷偷将手机断线,甚至还发布假的警报造成不必要的恐慌。

更有甚者,研究指出,骇客取得了三种主要协定控制权之后,等于是控制了设备连接到网路的关卡,因此可以让受害者的设备无法连上网路,甚至「假冒」受害人的设备从事非法行为,将犯罪事实嫁祸于他人。

若是相关的攻击手法遭到利用的话,未来很可能真的会出现你在家中看电视,突然就一整队武装部队无预警到你家「欢乐送」,把什幺事情都没做的你五花大绑扭送警局了。

4G 通讯协定重大漏洞:10 种花式入侵,你怎幺被骇客玩死的

相关攻击手法已经过验证,但有机会补救

而这样的攻击可能性并非纸上谈兵。研究人员已经在美国四大电信、共 10 张不同的 SIM 卡上进行了测试,而结果显示其中 8 张 SIM 卡被成功「攻陷」,表示这套攻击技术是可行的。

4G 通讯协定重大漏洞:10 种花式入侵,你怎幺被骇客玩死的

好消息是,这样的攻击手段并非无法拦阻。 研究报告指出 ,这些 LTE 协定漏洞是可以被修补的,而且至少已知有一家美国电信业者已经着手处理。

但坏消息是,这将是一场攻防战,因为在漏洞修补前,骇客随时可以利用相关漏洞进行攻击,而且进行这项攻击所需的设备并不困难 ─ 相关的组装零件都可以在市面上找到稳定供应的来源,而且总成本只需要约 1,300 美元,约台币 38,000 元就能搞定,表示骇客只需要基本资金与相关漏洞的知识,就能发动攻击。

因此,在各家电信商着手修补相关漏洞前,大家也只能多小心谨慎,注意有没有什幺不寻常的地方啰。

P.S 对相关论文有兴趣者,可 点此查看全文(英文):

─ ─

参考
Engadget 中文:LTE 安全漏洞可让骇客发出虚假紧急警报
iThome:4G LTE 协定有多个漏洞,可假冒用户身分传送讯息,还能窃听你的电话
Yahoo 奇摩新闻:4G 网络存在 8 种漏洞,用户手机安全及私隐无保障
ZDNet:New LTE attacks can snoop on messages, track locations and spoof emergency alerts
研究报告:LTEInspector:A Systematic Approach for Adversarial Testing of 4G LTE

更多惊人的资安内幕

思科惊爆重大漏洞,不用打密码就能取得管理员权限,IT 们快更新啊!
用 uTorrent 载片的人注意!软体出现重大漏洞,一不小心就会被骇客搞死
联想 ThinkPad 资安爆漏洞,指纹辨识竟然能被一组「万用密码」破解?
Intel 这次的漏洞不得了,微软、苹果都得改写系统才能修

Intel 漏洞越补越大洞:官方证实更新后部分用户异常重开机,补心酸的?
Mac 资安漏洞让你也能当骇客:帐号输入 root,连戳 Enter 就能破解密码!
Intel CPU 里「有鬼」:大漏洞让骇客可以截图录音偷资料,想躲也躲不掉
总统府资安週送随身碟,藏有恶意病毒