科技動態(tài):LTE 4G標準中的36個漏洞可以實現(xiàn)數(shù)據(jù)攔截

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過LTE 4G標準中的36個漏洞可以實現(xiàn)數(shù)據(jù)攔截這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

研究人員使用“模糊測試”工具查找從欺騙性短信到斷開網(wǎng)絡受害者的各種攻擊，研究人員發(fā)現(xiàn)了長期演進(LTE)標準中的一系列缺陷，這些漏洞可能允許攻擊者發(fā)送欺騙消息并攔截數(shù)據(jù)流量。

韓國科學技術高級研究院(KAIST)的一個團隊發(fā)現(xiàn)了4G標準的51個漏洞，其中包括15個已知問題和36個以前未被發(fā)現(xiàn)的漏洞。

他們使用稱為“模糊測試”的代碼測試技術發(fā)現(xiàn)了這組漏洞。KAIST研究人員使用一種名為“LTEFuzz”的工具將大量隨機數(shù)據(jù)輸入已識別的過程，以測試它們是否存在潛在的異常。

出土的脆弱性范圍廣泛，性質和嚴重程度各不相同。它們的范圍包括可能允許攻擊者將受害者與其移動網(wǎng)絡斷開連接的漏洞，以及允許竊聽和操縱數(shù)據(jù)通信的漏洞。

在兩個備受矚目的移動網(wǎng)絡運營商的多個設備上進行了測試。KAIST團隊對這樣一個事實很感興趣：在同一個運營商中，來自不同供應商的兩個核心網(wǎng)絡組件可能會出現(xiàn)不同的漏洞。對于來自單個供應商的兩個組件也是如此，但是在不同的運營商之間部署。

發(fā)現(xiàn)漏洞的完整列表可以在團隊的16頁報告中找到，他們計劃在5月的IEEE安全和隱私研討會上公開發(fā)布。

研究人員指出：“LTEFuzz在不同的運營商和設備供應商中成功識別出15個先前披露的漏洞和36個新設計和實施漏洞”。

“調查結果分為五種漏洞類型。我們還演示了幾種可用于拒絕各種LTE服務，發(fā)送網(wǎng)絡釣魚郵件以及竊聽/操縱數(shù)據(jù)流量的攻擊。”

LTE是一種網(wǎng)絡標準，其速度略低于“真正的4G”，但被網(wǎng)絡運營商廣泛使用并作為4G銷售。然而，隨著5G背后的炒作繼續(xù)在2019年獲得動力，研究人員一直在發(fā)現(xiàn)支持下一代技術的協(xié)議中的一系列缺陷。

例如，2月份的學者發(fā)現(xiàn)了5G中利用手機尋呼協(xié)議的三個缺陷，允許攻擊者跟蹤某人的位置，欺騙短信和阻止消息。

但隨著制造商開始推出一系列5G手機，4G將繼續(xù)被英國各地的公眾和企業(yè)廣泛使用。

KAIST的研究人員表示他們沒有計劃以任何公共容量發(fā)布他們的LTEFuzz工具，因為它可以用于惡意目的。但是，該團隊計劃與移動網(wǎng)絡運營商和設備供應商共享LTEFuzz。