據(jù)外媒美國時間3月5日報道，一組研究人員最近在 4G LTE 網(wǎng)絡(luò)中也找到了多個弱點(diǎn)，一旦被黑客利用，用戶的電話和短信就面臨全面曝光的風(fēng)險。此外，黑客還能利用漏洞讓設(shè)備丟失信號，給設(shè)備發(fā)送虛假警報或追蹤用戶位置。

發(fā)現(xiàn)這些漏洞的是來自 Purdue 和愛荷華大學(xué)的研究人員，在一份研究報告里專家們詳細(xì)講述了十種不同的攻擊方式和黑客能利用的蜂窩網(wǎng)絡(luò)中三個關(guān)鍵協(xié)議的弱點(diǎn)。

“在這篇論文中，我們調(diào)查了 4G LTE 協(xié)議（如連接、分離和傳呼）中三大關(guān)鍵程序的安全和隱私問題，發(fā)現(xiàn)了協(xié)議潛在的設(shè)計(jì)缺陷和運(yùn)營商的不安全行為。為了找漏洞，我們拿出了一個名為 LTEInspector 的測試方案。它基于模型搭建完成，在象征性的攻擊者模型中融合了一個符號模型檢驗(yàn)器和一個加密協(xié)議驗(yàn)證器。”研究者說道。

研究小組用美國四大運(yùn)營商的 SIM 卡對十種攻擊中的八種進(jìn)行了測試。通過身份認(rèn)證中繼攻擊，他們成功繞過網(wǎng)絡(luò)認(rèn)證，偽裝成了受害者的設(shè)備。

因此，黑客完全有能力接入 4G LTE 網(wǎng)絡(luò)并扮演受害者的角色。

“用了 LTEInspector 后，我們已經(jīng)揪出了十種新型攻擊方式，再加上原來的九種，一共分成了三組（如安全、用戶隱私和中斷服務(wù)等）。”論文中寫道。

雷鋒網(wǎng)發(fā)現(xiàn)，該論文還指出，“我們發(fā)現(xiàn)的最重大問題就是認(rèn)證中繼攻擊，它讓別有用心的人能獲取合法用戶的位置，連合適的憑證都不用有。”

研究人員認(rèn)為這些漏洞相當(dāng)危險，黑客騙取用戶設(shè)備的位置后，就能通過植入錯誤的位置信息干涉刑事案件的調(diào)查，甚至制作假證據(jù)。

同時，如果黑客群發(fā)警告信息、緊急通知和警報，也有可能引起社會混亂。

在測試中，研究人員就發(fā)現(xiàn)，美國的某個主要運(yùn)營商其實(shí)根本沒用過加密，黑客能利用漏洞且聽短信和其他敏感數(shù)據(jù)。不過也有一個好消息，那就是這家美國運(yùn)營商已經(jīng)解決了該漏洞并做了相關(guān)升級。

不過，該研究最可怕的地方還不在此。真正可怕的是利用這些漏洞的成本很低，只需一些廉價設(shè)備和開源的 4G LTE 協(xié)議軟件（誰都能買到），就能輕松發(fā)動攻擊。

據(jù)估算，搭建一套攻擊設(shè)備的成本只要 1300-3900 美元。

研究人員還表示，等運(yùn)營商們完成了漏洞修補(bǔ)，他們就會公布概念驗(yàn)證代碼。