新的LTE网络漏洞可能允许攻击者冒充4G移动用户冒充网络用户,甚至代表他们注册付费订阅。冒名顶替攻击(4G网络中称为冒名顶替攻击,简称IMP4GT)利用手机和网络基站相互认证的方式来验证各自的身份,从而操纵传输中的数据包。“IMP4GT攻击利用了用户数据缺乏完整性保护和IP栈移动操作系统的反射机制,我们可以利用反射机制构建加解密预言机,再加上缺乏完整性保护,这就允许任意要注入的数据包和解密的数据包。”该研究于2月25日在圣地亚哥举行的网络分布式系统安全研讨会(NDSS)上发表。该漏洞影响所有与LTE通信的设备,包括目前市场上的所有智能手机、平板电脑和物联网设备。IMP4GT攻击如何运作?研究人员使用软件定义的无线电进行攻击,该无线电可以读取手机与其连接的基站之间的消息。然后,中间人攻击允许黑客冒充网络用户。换句话说,攻击者欺骗网络使无线电实际上成为电话(上行链路仿真),并欺骗电话假设软件定义的无线电是合法的基站(下行链路仿真)。“上行链路仿真允许攻击者建立到互联网的任意IP连接,例如,到HTTP服务器的TCP连接。使用下行链路变体,攻击者可以建立到UE的TCP连接,”研究人员说。请注意,对手必须非常靠近受害者的手机(2公里以内)才能发起IMP4GT攻击。因此,这些攻击与涉及手机站点模拟器(例如IMSI捕捉器,绰号:黄貂鱼)的攻击没有什么不同,执法机构使用后者来拦截手机流量。一旦此通信通道遭到破坏,下一阶段的攻击涉及通过利用LTE通信标准中缺失的完整性保护来任意修改正在交换的数据包。通过伪造互联网流量,攻击可以让黑客进行未经授权的购买、访问非法网站、使用受害者的身份上传敏感文件,甚至将用户重定向到恶意网站,这是另一种称为“alTer攻??击”的攻击形式。“提供商不能再假设IP连接源自用户。计费机制可能会被对手触发,导致数据限制耗尽并绕过任何访问控制或提供商的防火墙,”研究人员说。此类攻击是进一步攻击(例如部署恶意软件)的垫脚石。“危险与解决方案?IMP4GT攻击的披露是在普渡大学和爱荷华大学的学者进行类似研究之后发现的,该研究发现了4G和5G网络中的三个新安全漏洞,可用于窃听电话和跟踪安全漏洞的位置。即将在少数国家/地区推出的5G标准旨在提供更快的速度和长期需要的安全功能,包括针对IMSI捕捉器的保护。但是有数亿个漏洞受到影响这些漏洞,因此5G实施必须应用更强大的安全和数据保护来修复这些漏洞。虽然对5G标准的审查可以在5G网络广泛部署之前发现并修复潜在漏洞,但新的研究表明,蜂窝网络的安全性需要进一步关注。研究人员说:“位于波鸿的团队正试图缩小5G,目前正在推出的最新移动通信标准。去年5月以负责任的方式向电信标准机构GSM协会披露了该漏洞。
