據新華社報道,美國研究人員最近發現 4G LTE 網絡的 10 個新漏洞,可能被攻擊者用來群發假消息,還可能致使服務器癱瘓。美國珀杜大學日前宣佈,該校研究人員和艾奧瓦大學同行使用瞭一種叫作 "LTE 檢查者 " 的工具,發現瞭 4G LTE 網絡中的這些漏洞。
研究人員說,利用這些漏洞可以發起多種形式的攻擊,能夠綁架目標設備的尋呼信道、向大量設備群發偽造的緊急信息、強迫設備執行某些操作以耗盡其電量,還可阻斷設備與核心網的連接等。此外,這些漏洞還能讓攻擊者無須認證就可接入核心網,在獲得用戶地址信息後發起 " 拒絕服務攻擊 ",導致服務器癱瘓。研究人員實測瞭 10 個新漏洞中的 8 個,證明修復它們並非易事。在不破壞 " 向下兼容 " 的條件下給現有系統 " 打補丁 ",難以阻止極端條件下的攻擊。要解決相關問題,可能需要重新調整 4G LTE 網絡的整體架構。
由於全球廣泛佈置的是 LTE FDD(中國電信、中國聯通商用),僅基於報道內容,還無從判斷,中國移動商用的 TD-LTE 能避開 10 個漏洞中的幾個。
但從漏洞被利用的攻擊方式看:
能夠綁架目標設備的尋呼信道
向大量設備群發偽造的緊急信息
強迫設備執行某些操作以耗盡其電量
阻斷設備與核心網的連接
讓攻擊者無須認證就可接入核心網
在獲得用戶地址信息後發起 " 拒絕服務攻擊 ",導致服務器癱瘓
大多與 GSM 網絡上的 " 偽基站 " 類似,偽基站也是利用 GSM 移動通信網絡的缺陷,偽裝成運營商的基站,俘獲一定半徑范圍內的手機卡,然後假裝成他人的號碼強行向用戶手機發送詐騙、廣告推銷等短信息。雖然近幾年打擊偽基站一直是無線電主管部門和電信運營商的一個重要工作,但並未能遏制偽基站,工信部 12321 舉報中心最新數據顯示,2017 年 4 季度,疑似偽基站發送短信相關舉報 9741 件,占舉報總量的 22.6%。
與互聯網服務快速更新、不斷優化封堵 BUG 不同,通信網絡要想封堵偽基站並不容易,因為運營商無論怎麼更新,都要保證幾年不換手機的老用戶還能正常使用,而系統的缺陷很難通過軟件升級的方式 " 消除 "。
而且偽基站體積小、重量輕,移動靈活,不僅有固定地址的偽基站,還有車載、人背的,這使得發現偽基站位置並盡快抓獲犯罪分子並不容易。
我一直認為,打擊垃圾短信、騷擾電話,還有一個方向,因為電話和短信內容都有明顯的 " 受益 " 人(或廣告主),從 " 受益 " 人(廣告主)這一環節著手分析和打擊,更容易見效,進而切斷信息傳送鏈條。
