研究人员揭示了 4G LTE 协议中的安全漏洞

许多人认为,使用 4G LTE 代替公共 Wi-Fi 是一种非常安全的解决方案,可以在旅途中保持安全浏览。 然而,最近一组美国研究人员发表了一个新的 研究论文 这表明 4G LTE 协议可以被破解以生成虚假消息,可以窥探用户,并且可以伪造用户位置数据。 也许对这些发现最担心的是,这些漏洞是写在 LTE 协议中的,这意味着即使是即将推出的 5G 协议也会受到影响。

普渡大学的 Syed Rafiul Hussain、Shagufta Mehnaz 和 Elisa Bertino 与爱荷华大学的 Omar Chowdhury 发现了这些漏洞。 他们发现有三个受影响的协议程序是“附加”、“分离”和“分页”。 当通过电话与网络发生交互时,每个协议都有漏洞。 附加是用户打开手机时,分离是用户关闭手机时,寻呼是设备有呼叫设置或设备需要获取系统信息时,或在紧急警告应用程序中。

研究人员的论文描述了攻击可以通过名为“LTEinspector”的工具发生。 LTEinspector 是所谓的符号模型检查器和加密协议验证器的组合。 该工具允许检查事件和动作以及受密码保护的消息和结构以及线性整数算术约束。 LTEinspector 有 10 种攻击的可能性,其中一些已经通过新的修复程序得到保护,但有些仍然可以工作。

最严重的攻击是身份验证中继攻击,它可以使攻击者“在不拥有任何合法凭据的情况下连接到核心网络,同时冒充受害者的蜂窝设备”。 这种攻击具有广泛的可能性,其中一种可能是让攻击者在调查中提供虚假的不在场证明来伪造证据。 最糟糕的是,研究人员对修复没有信心:“在不破坏向后兼容性的情况下,在现有协议中追溯添加安全性通常会产生类似创可贴的解决方案,这种解决方案在严格审查下无法成立”,它指出。

虽然 LTEinspector 工具的一些问题已得到修复,但仍有一些漏洞尚未修复。

研究人员之一侯赛因解释说:“在新检测到的 10 种攻击中,我们已经在一个真实的测试平台上使用来自美国四大运营商的 SIM 卡验证了其中的 8 种攻击。”