4G 网络也不安全！黑客居然能利用漏洞监视用户

宅客频道消息，据外媒美国时间3月5日报道，一组研究人员最近在 4G LTE 网络中也找到了多个弱点，一旦被黑客利用，用户的电话和短信就面临全面曝光的风险。此外，黑客还能利用漏洞让设备丢失信号，给设备发送虚假警报或追踪用户位置。

发现这些漏洞的是来自 Purdue 和爱荷华大学的研究人员，在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。

“在这篇论文中，我们调查了 4G LTE 协议（如连接、分离和传呼）中三大关键程序的安全和隐私问题，发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞，我们拿出了一个名为 LTEInspector 的测试方案。它基于模型搭建完成，在象征性的攻击者模型中融合了一个符号模型检验器和一个加密协议验证器。”研究者说道。

研究小组用美国四大运营商的 SIM 卡对十种攻击中的八种进行了测试。通过身份认证中继攻击，他们成功绕过网络认证，伪装成了受害者的设备。

因此，黑客完全有能力接入 4G LTE 网络并扮演受害者的角色。

“用了 LTEInspector 后，我们已经揪出了十种新型攻击方式，再加上原来的九种，一共分成了三组（如安全、用户隐私和中断服务等）。”论文中写道。

宅客频道发现，该论文还指出，“我们发现的最重大问题就是认证中继攻击，它让别有用心的人能获取合法用户的位置，连合适的凭证都不用有。”

研究人员认为这些漏洞相当危险，黑客骗取用户设备的位置后，就能通过植入错误的位置信息干涉刑事案件的调查，甚至制作假证据。

同时，如果黑客群发警告信息、紧急通知和警报，也有可能引起社会混乱。

在测试中，研究人员就发现，美国的某个主要运营商其实根本没用过加密，黑客能利用漏洞且听短信和其他敏感数据。不过也有一个好消息，那就是这家美国运营商已经解决了该漏洞并做了相关升级。

不过，该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低，只需一些廉价设备和开源的 4G LTE 协议软件（谁都能买到），就能轻松发动攻击。

据估算，搭建一套攻击设备的成本只要 1300-3900 美元。

研究人员还表示，等运营商们完成了漏洞修补，他们就会公布概念验证代码。

宅客频道Via. Security Affairs

雷锋网宅客频道招人了！

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；针对不同发布渠道，策划不同类型选题；参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注