4G-LTE 網絡的用戶數以億計,包含基本上所有的手機用戶。4G在被設計的時候包含了很多安全方案,和之前的3G以及GSM相比安全性有很大的提升,不過也不意味著4G是絕對安全的。
LTE是目前全球通用的蜂窩通信方案
LTE標準漏洞使得IP地址可以被篡改
不過目前來講想攻陷這些漏洞並不容易,需要近4000美元的設備,而且需要設備在被攻擊對象1.5公里範圍之內。不過之前曾經寫過,WiSpear在, 他們的車輛價值近百萬美金。如果他們要攻擊4G網絡,估計不是太難的事情。
因為漏洞是4G網絡設計本身的缺陷,是沒有辦法通過打補丁來修復的,用戶能做的是隻訪問支持HTTP嚴格傳輸安全協議HTTPSTS 和域名安全擴展DNSSEC的網站。代表著近800家運營商和近300家硬件和軟件提供商的通信聯盟GSMA知道這個漏洞,他們發的公開信稱目前沒有跡象顯示有人利用這個漏洞攻擊用戶,在未來的可能性也不大。不過他們和廠商正協商如何解決,而5G標準裡邊已經包含了數據完整性的檢驗,所以此漏洞不存在。
蜂窩網標準聯盟3GPP暫時沒有發出任何評論。
分享到:
閱讀更多 北歐技術控 的文章
