十里网

十里网 > 文化 > 「澳亚国际登入」4G LTE网络曝安全漏洞!用户流量易被劫持!

「澳亚国际登入」4G LTE网络曝安全漏洞!用户流量易被劫持!

发表于 2020-01-10 18:01:29    阅读 3701

「澳亚国际登入」4G LTE网络曝安全漏洞!用户流量易被劫持!

澳亚国际登入,e安全7月3日讯 德国波鸿鲁尔大学和美国纽约大学一组研究人员近日发布研究论文,称其在 lte 数据链路层(data link layer,又被称为第二层)协议中发现漏洞,可被黑客利用实现三种攻击途径,劫持用户通信流量,获取用户“网站指纹”。政客或记者最有可能成为此类攻击的目标。

本文源自e安全​

三种攻击途径包括:

本文源自e安全​

lte 作为一种最新移动通信标准,是数十亿人使用的日常通信基础设施。lte 的设计目的是实现多种性能目标,如提供一系列安全功能提高传输率,降低网络延迟。除了常见的用例,lte 还对关键基础设施和公共安全通信存在相关性。这些应用领域均要求具有弹性的 lte 安全规范和实现,因为停电和攻击行为可能会带来巨大的风险。

虽然 lte 规范考虑了多种安全功能,但它仍可能无法预测所有潜在的攻击,甚至难以覆盖现实生活实现用例中的一系列限制。

alter主动攻击

研究人员之所以将这种主动攻击称为“alter”,其原因在于这种攻击具有入侵能力。研究人员在实验中修改 dns 数据包将用户重定向至恶意站点(dns欺骗)。

名为"alter"的主动攻击,利用 lte 用户数据缺失的完整性保护来执行选择密文攻击(chosen-ciphertext attack)。lte 网络的数据链路层协议采用 aes-ctr 加密用户数据,但由于未受到完整性保护,因此攻击者可对消息 payload 进行修改。

5g 通信也受 alter 攻击影响

除了 4g 网络,即将推出的 5g 通信标准也易受上述攻击影响。研究人员已经联系了 gsma 和 3gpp 的安全团队,gsma 协会已通知了网络提供商,并发出联络函通知 3gpp 规范机构。

3gpp 安全团队对 lte 和 5g 规范进行了评估 ,并表示:

“5g 独立的安全架构能够抵御此类攻击,但在早期的实现过程中可能对 up 完整性的支持有限。5g 将用户平面的完整性保护指定为可选,要成功防范 alter 攻击,须正确配置网络,并支持 ue。”

3gpp 安全团队认为只有在 5g 中强制部署完整性保护才是可持续性对策。

这些攻击在现实生活中是否可行?

研究人员表示,使用软件定义的无线电(sdr)硬件和开源 lte 栈实现在现实世界的商业网络中验证了上述攻击途径,并认为上述攻击会给用户带来现实威胁。

研究人员证明身份映射攻击可在商业网络中执行。研究人员在封闭的场景中使用三种不同的设备对 alexa 排名前50的网站进行实验后发现网站指纹识别攻击的平均检测率约为90%。黑客需要借助 sdr 设备和自定义软件才能发起此类攻击。

aletr 攻击须要利用类"黄貂鱼"工具

实施 aletr4 攻击所需要的设备类似于 imsi 捕捉器(例如黄貂鱼),美国执法部门通过此类设备诱骗目标将手机连接至伪基站。aletr 攻击的执行方式与之类似,攻击者需要诱骗受害者将 lte 设备连接至伪基站,然后攻击者的设备会将流量转发到真实的基站。因此,接近受害者(2公里范围内)对此类攻击非常重要性,无法从互联网上实施攻击,因为它要求攻击者出现在现场。

aletr 攻击和 imsi 捕捉器之间的区别在于:imsi 捕捉器通过执行被动式中间人攻击确定目标的地理位置信息,而 aletr 则能修改用户在其设备上看到的内容。

建议用户在访问目标网站之前,确认网站https证书有效。

注:本文由e安全编译报道,转载请注明原文地址

前德新闻网

上一篇:美国人为什么恐惧兔子?
下一篇:于朦胧是招惹谁了!最近怎么了一直被黑!
热门推荐
  • 成都外双楠商圈康特集团楼盘8月写字楼的租金1.0元/㎡·天    2020-01-07 09:25:58
  • 印度河水中发现新型神秘病毒 可帮助解开进化之谜    2020-01-05 08:59:13
  • 锡安:新赛季要拿最佳新秀 场均争取20分10板3助    2019-12-27 16:36:01
  • 规范市场准入等标准 银保监会酝酿商业保理监管新规    2020-01-08 15:49:41
  • 独家|国铁集团副总刘振芳赴交通部任国家铁路局局长    2020-01-10 14:43:07
  • 国内最长4K超高清纪录片!世园会推出国内首部植物类纪录片    2019-12-22 16:28:44
  • 老太走丢女儿寻她两天两夜 幸获村民安置报警寻亲    2020-01-09 18:22:49
  • Dota2:重庆Major预选赛地狱难度 iG与NB.Y携手晋级    2020-01-04 17:42:00
  • 偶试5代雷克萨斯ES 这真不是凯美瑞!    2020-01-05 15:39:15
  • 证券时报头版评论:股票股指期权喜迎新 资本市场翻开新篇章    2020-01-06 21:35:16
  • 钟声:中美良性互动多多益善    2020-01-11 17:28:18
  • 慕容金城:黄金震荡走跌不改 白银中线多有机会    2020-01-08 08:03:45
  • 2019年全市重点项目第三次督查活动    2019-12-30 11:59:35
  • 名人港湾 VS 鼎鑫·黄金水岸·C区水岸公馆在盐湖区谁更胜一筹?    2019-12-25 16:41:30
  • 荷兰女门神:我本希望范戴克能赢,不能跟他合影好遗憾哦    2020-01-11 15:18:15
  • 五代机不配机炮是缺陷?美专家妄言歼20无近战能力,遭自家人反驳    2019-12-25 08:00:56
  • 美英法领导人缺席柏林墙倒塌30周年纪念活动    2020-01-09 08:36:00
  • 傲农生物:3月生猪销售量6.8万头 同比增203.55%    2020-01-08 16:31:25
  • 2018研究生招生现场咨询会(湖北场)成功举办 非全日制或许是应届生的机会!    2020-01-10 12:36:49
  • 网络遗产咋继承?媒体:账号密码应及早写实体遗嘱    2019-12-22 14:37:51
  • © Copyright 2018-2019 istocsubesi.com 十里网 Inc. All Rights Reserved.