已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

4G LTE 網路協定驚爆多個漏洞!遠端竊聽、假冒用戶身份傳訊

文/記者劉惠琴2018-03-08 09:51

(圖翻攝自ZDnet)

國外近期一項最新研究發現,4G LTE 網路通訊協定存有多個安全性漏洞的風險。外媒 ZDNET 報導指出,根據美國普渡大學和愛荷華州大學的研究人員,日前發表的一項研究報告,針對LTE網路漏洞進行實驗測試,在不同裝置設備上分別安裝美國四大電信運營商的 SIM卡,透過該研究團隊所開發的「LTEInspector」工具進行漏洞攻擊驗證,測試結果發現,由於4G LTE 網路加密協定在認證、加密處理與資料傳送防護的過程中,存有多個安全漏洞問題,將能夠讓駭客有機可趁,利用這些漏洞發起多種惡意攻擊方式。

該研究報告指出,一旦駭客利用這些漏洞,取得主要協定控制權後,發起攻擊方式至少有十種,除能讓裝置設備訊號斷線、進行遠端遙控竊聽,取得用戶的相關數據資料;此外,還能繞過網路加密認證程序,進而假冒用戶身份、變更裝置位置、發出假冒緊急警報訊息等不法行為

研究人員認為,存在於4G網路協定的這些漏洞,影響層面遍及全球性,幾乎大多數使用4G上網裝置都受波及。據了解,電信商已針對相關漏洞進行修補,研究團隊表示,待漏洞正式修復後,就會公布概念驗證代碼。

面對眼前存在於 LTE 漏洞的威脅,再度突顯出行動上網的連線安全性與資安風險。此外,隨著行動寬頻技術正朝向5G發展,在5G標準制訂上,針對安全性機制考量與防禦必須更加嚴謹。

你可能也想看

 傳平價中國製 Android 機爆預載木馬!三星、華碩也中招?

 中國國企接管 iCloud 首日 傳用戶個資遭竊還被威脅

1

新聞送上來! 快加入APP、LINE好友

iOS

Android

APP下載

LINE好友

↓按讚加入自由 3C 科技粉絲團↓

相關文章