科技動(dòng)態(tài):LTE 4G標(biāo)準(zhǔn)中的36個(gè)漏洞可以實(shí)現(xiàn)數(shù)據(jù)攔截

隨著科技的發(fā)展，很多新科技的誕生許多朋友無(wú)法了解，相信通過(guò)LTE 4G標(biāo)準(zhǔn)中的36個(gè)漏洞可以實(shí)現(xiàn)數(shù)據(jù)攔截這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來(lái)探討。

研究人員使用“模糊測(cè)試”工具查找從欺騙性短信到斷開(kāi)網(wǎng)絡(luò)受害者的各種攻擊，研究人員發(fā)現(xiàn)了長(zhǎng)期演進(jìn)(LTE)標(biāo)準(zhǔn)中的一系列缺陷，這些漏洞可能允許攻擊者發(fā)送欺騙消息并攔截?cái)?shù)據(jù)流量。

韓國(guó)科學(xué)技術(shù)高級(jí)研究院(KAIST)的一個(gè)團(tuán)隊(duì)發(fā)現(xiàn)了4G標(biāo)準(zhǔn)的51個(gè)漏洞，其中包括15個(gè)已知問(wèn)題和36個(gè)以前未被發(fā)現(xiàn)的漏洞。

他們使用稱為“模糊測(cè)試”的代碼測(cè)試技術(shù)發(fā)現(xiàn)了這組漏洞。KAIST研究人員使用一種名為“LTEFuzz”的工具將大量隨機(jī)數(shù)據(jù)輸入已識(shí)別的過(guò)程，以測(cè)試它們是否存在潛在的異常。

出土的脆弱性范圍廣泛，性質(zhì)和嚴(yán)重程度各不相同。它們的范圍包括可能允許攻擊者將受害者與其移動(dòng)網(wǎng)絡(luò)斷開(kāi)連接的漏洞，以及允許竊聽(tīng)和操縱數(shù)據(jù)通信的漏洞。

在兩個(gè)備受矚目的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的多個(gè)設(shè)備上進(jìn)行了測(cè)試。KAIST團(tuán)隊(duì)對(duì)這樣一個(gè)事實(shí)很感興趣：在同一個(gè)運(yùn)營(yíng)商中，來(lái)自不同供應(yīng)商的兩個(gè)核心網(wǎng)絡(luò)組件可能會(huì)出現(xiàn)不同的漏洞。對(duì)于來(lái)自單個(gè)供應(yīng)商的兩個(gè)組件也是如此，但是在不同的運(yùn)營(yíng)商之間部署。

發(fā)現(xiàn)漏洞的完整列表可以在團(tuán)隊(duì)的16頁(yè)報(bào)告中找到，他們計(jì)劃在5月的IEEE安全和隱私研討會(huì)上公開(kāi)發(fā)布。

研究人員指出：“LTEFuzz在不同的運(yùn)營(yíng)商和設(shè)備供應(yīng)商中成功識(shí)別出15個(gè)先前披露的漏洞和36個(gè)新設(shè)計(jì)和實(shí)施漏洞”。

“調(diào)查結(jié)果分為五種漏洞類型。我們還演示了幾種可用于拒絕各種LTE服務(wù)，發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件以及竊聽(tīng)/操縱數(shù)據(jù)流量的攻擊。”

LTE是一種網(wǎng)絡(luò)標(biāo)準(zhǔn)，其速度略低于“真正的4G”，但被網(wǎng)絡(luò)運(yùn)營(yíng)商廣泛使用并作為4G銷售。然而，隨著5G背后的炒作繼續(xù)在2019年獲得動(dòng)力，研究人員一直在發(fā)現(xiàn)支持下一代技術(shù)的協(xié)議中的一系列缺陷。

例如，2月份的學(xué)者發(fā)現(xiàn)了5G中利用手機(jī)尋呼協(xié)議的三個(gè)缺陷，允許攻擊者跟蹤某人的位置，欺騙短信和阻止消息。

但隨著制造商開(kāi)始推出一系列5G手機(jī)，4G將繼續(xù)被英國(guó)各地的公眾和企業(yè)廣泛使用。

KAIST的研究人員表示他們沒(méi)有計(jì)劃以任何公共容量發(fā)布他們的LTEFuzz工具，因?yàn)樗梢杂糜趷阂饽康摹５牵搱F(tuán)隊(duì)計(jì)劃與移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商和設(shè)備供應(yīng)商共享LTEFuzz。