(圖翻攝自ZDnet)
國外近期一項最新研究發現,4G LTE 網路通訊協定存有多個安全性漏洞的風險。外媒 ZDNET 報導指出,根據美國普渡大學和愛荷華州大學的研究人員,日前發表的一項研究報告,針對LTE網路漏洞進行實驗測試,在不同裝置設備上分別安裝美國四大電信運營商的 SIM卡,透過該研究團隊所開發的「LTEInspector」工具進行漏洞攻擊驗證,測試結果發現,由於4G LTE 網路加密協定在認證、加密處理與資料傳送防護的過程中,存有多個安全漏洞問題,將能夠讓駭客有機可趁,利用這些漏洞發起多種惡意攻擊方式。
該研究報告指出,一旦駭客利用這些漏洞,取得主要協定控制權後,發起攻擊方式至少有十種,除能讓裝置設備訊號斷線、進行遠端遙控竊聽,取得用戶的相關數據資料;此外,還能繞過網路加密認證程序,進而假冒用戶身份、變更裝置位置、發出假冒緊急警報訊息等不法行為。
研究人員認為,存在於4G網路協定的這些漏洞,影響層面遍及全球性,幾乎大多數使用4G上網裝置都受波及。據了解,電信商已針對相關漏洞進行修補,研究團隊表示,待漏洞正式修復後,就會公布概念驗證代碼。
面對眼前存在於 LTE 漏洞的威脅,再度突顯出行動上網的連線安全性與資安風險。此外,隨著行動寬頻技術正朝向5G發展,在5G標準制訂上,針對安全性機制考量與防禦必須更加嚴謹。
你可能也想看