近日,研究人员发现移动通信标准LTE (4G)面临三种新型攻击的威胁,
研究人员称第三种攻击为“aLTEr”。这三种攻击都利用了LTE网络的第二层协议层(数据链路层)中的漏洞,APT攻击者可利用其获悉用户的蜂窝网络数据,修改通信内容,甚至可以将用户重定向到恶意或网络钓鱼网站。
由于LTE标准开发时设计决策的缺陷,主动攻击者通过USRP设备,可以重定向网络连接,执行DNS(域名系统)欺骗攻击,拦截用户与真实网络之间的通信,最终将用户重定向到一个伪装成“Hotmail”的恶意网站。
“aLTEr”攻击原理
据悉,研究人员将在2019年的IEEE大会期间分享该发现的全部细节,他们的发现意味着LTE的所有协议层(物理层,数据链路层和网络层)都存在问题。
即将推出的5G网络也可能受到这些攻击的威胁,5G网络虽然支持经过身份验证的加密协议,但该安全功能并非强制性,而是作为可选配置参数,大多数运营商出于财务方面的考虑可能不会实施该功能。
如何防范LTE网络攻击?
1)更新规范:所有运营商应通过更新规范以使用具有“AES-GCM”或“ChaCha20-Poly1305”等身份验证的加密协议。
2)正确的HTTPS配置:所有网站采用“DNS安全扩展”或“HTTP严格传输安全(HSTS)”策略。
分享到:
閱讀更多 安勝ANSCEN 的文章
