歡迎光臨
每天分享高質量文章

【每日安全資訊】研究人員發現4G漏洞 可窺探資訊跟蹤使用者傳送虛假警報

大學研究人員發現了一系列新的網路攻擊,該網路攻擊主要利用了4G LTE網路協議中存在的漏洞,來進行監視呼叫和資訊、裝置離線、跟蹤使用者位置併傳送虛假警報等10種攻擊。研究人員使用了一種名為LTEInspector的測試方法來進行實驗,併在美國四大運營商網路中確認了8種,而受到攻擊的大部分原因在於,協議資訊中缺乏適當的認證,加密和重播保護。

任何人都可利用常見裝置和開源4G LTE協議軟體發起上述這些攻擊。

以最為顯著的中繼攻擊為例,它能夠讓攻擊者冒充受害者的電話號碼連線到網路,或在核心網路中追蹤受害者裝置的位置,從而在刑事調查期間設定虛假的不在場資訊或種植假證據。

儘管目前5G風口正在到來,但離真正普及還需一段時間,近2年內4G LTE仍是主流,這意味著這些漏洞攻擊還將持續很長時間。

*來源:TechWeb

更多資訊

◈ 為防止使用者被假冒,Facebook正式部署人臉識別功能

http://t.cn/REpNBKY

◈ 40 款廉價安卓機含預裝銀行惡意軟體 專家稱上海某軟體開發商是罪魁禍首

http://t.cn/REWLt7q

◈ PhantomJS 專案終止

http://t.cn/REWLtpi

◈ Windows 10 Redstone 4已進入功能鎖定階段

http://t.cn/REWLc5O

(資訊來源於網路,安華金和蒐集整理)


贊(0)

分享創造快樂