LTE爆出新漏洞,,黑客可冒充用戶
Danielle Abril
2020-02-24
圖片來源:OMAR MARQUES/SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES
德國研究人員在4G/LTE移動設(shè)備上發(fā)現(xiàn)了一個新的漏洞,黑客可以借此冒充手機主人,。
由此帶來的壞消息是,,黑客可以讓用戶支付高額賬單、借用戶的身份上傳非法文檔,,甚至攔截未加密的網(wǎng)絡(luò)流量,,這一切都因為使用LTE服務(wù)的所有設(shè)備都存在一個缺陷。而好消息是,,由于入侵的復(fù)雜性,,普通用戶不太可能成為這種犯罪的受害者。
安全軟件供應(yīng)商Check Point的安全工程師瑪雅·萊文說:“入侵者需要精湛的技術(shù),,并接近受害人,,普通人不會受此影響。不過黑客一旦得手,,就能獲得豐厚利益,。”
德國波鴻魯爾大學(xué)(Ruhr-Universit?t Bochum)的研究人員發(fā)現(xiàn)了這個系統(tǒng)中的漏洞,。這個團隊的成員包括來自霍斯特哥爾茨信息技術(shù)安全研究所(Horst G?rtz Institute for IT Security)的托爾斯滕·霍爾茨,,還有大衛(wèi)·魯普雷希特、卡塔琳娜·科爾斯,、克里斯蒂娜·波珀,。他們計劃在本周于圣迭戈舉辦的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會上展示研究成果。
以下是黑客利用漏洞的方式:當LTE手機的用戶移動時,,最近的手機信號基站會向他/她的設(shè)備發(fā)送信號,。入侵者必須和目標受害人處于同一區(qū)域,才能欺騙信號基站,,并利用技術(shù)手段偽裝成原本的用戶發(fā)送和接收LTE信號,。
網(wǎng)絡(luò)安全公司Trend Micro的云端研究副總裁馬克·努尼科霍文表示,攻擊者隨后可以撥打長途電話,,或使用受害人的運營商提供的服務(wù),,例如訂閱電視節(jié)目包等,從而讓受害人支付高額賬單,。黑客也可以搜集向受害人發(fā)送的未加密信息。
不過努尼科霍文說:“這種攻擊的發(fā)生頻率很低,,我們?nèi)粘P袨樯婕暗囊磺小狥acebook,、郵件和短信,,都是加密的。常規(guī)活動不太可能受到它的影響,?!?/p>
研究人員表示,這種進攻最可能針對的是高資產(chǎn)凈值的個人,,或是可能擁有大量敏感信息的特殊目標,。即使如此,考慮到大部分數(shù)字活動都經(jīng)過加密,,黑客也不太可能獲得非常有用的信息,。
不過漏洞可能給網(wǎng)絡(luò)供應(yīng)商和執(zhí)法機關(guān)制造難題,他們很難證實特定用戶是否進行過設(shè)備認定他們進行的活動,。
NortonLifeLock的技術(shù)部主任達倫·壽表示:“運營商說我收到了服務(wù)請求,,于是向你收費了。但用戶說那不是我,,是另一個壞人,。”
雖然新發(fā)現(xiàn)不會讓任何普通LTE用戶感到恐慌,,但它卻提醒消費者,、供應(yīng)商和技術(shù)人員需要不斷改善安全保護措施。
用戶雖然控制不了這個LTE的漏洞,,但可以控制其他事情,。例如,確保經(jīng)常更換密碼,、謹慎點擊鏈接,、當銀行賬戶有可疑活動時予以凍結(jié),這些都是阻止黑客的最好手段,。
萊文說:“在接受文件方面,,采取謹慎的措施很重要?!?/p>
對技術(shù)專家而言,,隨著黑客不斷發(fā)掘到竊取珍貴數(shù)據(jù)的途徑,LTE入侵的新聞進一步提高了加密的重要性,。
盡管LTE入侵目前不是重大的迫切威脅,,但可能會在不久之后的將來帶來更大麻煩。
努尼科霍文表示:“我們眼中所見的是一系列漏洞,,黑客把某個漏洞與其他漏洞結(jié)合起來,,就能大做文章。如果這個漏洞與其他漏洞互為補充,,未來就可能帶來問題,?!保ㄘ敻恢形木W(wǎng))
譯者:嚴匡正
財富中文網(wǎng)所刊載內(nèi)容之知識產(chǎn)權(quán)為財富媒體知識產(chǎn)權(quán)有限公司及/或相關(guān)權(quán)利人專屬所有或持有。未經(jīng)許可,,禁止進行轉(zhuǎn)載,、摘編、復(fù)制及建立鏡像等任何使用,。
