魯爾大學(xué)波鴻分校和紐約大學(xué)阿布扎比分校的一組學(xué)者發(fā)現(xiàn)了4G LTE和5G網(wǎng)絡(luò)中的安全漏洞，這些漏洞可能允許黑客假冒網(wǎng)絡(luò)上的用戶，甚至代表他們注冊(cè)付費(fèi)訂閱。

[[316550]]

模擬攻擊(稱為4G NeTworks中的模擬攻擊，或IMP4GT)利用移動(dòng)電話和網(wǎng)絡(luò)基站使用的相互身份驗(yàn)證方法來(lái)驗(yàn)證它們各自的身份，以操縱傳輸中的數(shù)據(jù)包。

“ IMP4GT攻擊利用了對(duì)用戶數(shù)據(jù)缺少的完整性保護(hù)以及IP堆棧移動(dòng)操作系統(tǒng)的反射機(jī)制。我們可以利用反射機(jī)制來(lái)構(gòu)建加密和解密Oracle。加上缺乏完整性保護(hù)，這允許注入任意數(shù)據(jù)包并解密數(shù)據(jù)包。”

這項(xiàng)研究在2月25日于圣地亞哥舉行的網(wǎng)絡(luò)分布式系統(tǒng)安全研討會(huì)(NDSS)上進(jìn)行了介紹。該漏洞影響與LTE通信的所有設(shè)備，包括當(dāng)前市場(chǎng)上出售的所有智能手機(jī)，平板電腦和IoT設(shè)備。

IMP4GT攻擊如何起作用?

研究人員使用軟件定義的無(wú)線電進(jìn)行了攻擊，這些無(wú)線電可以讀取手機(jī)和與其連接的基站之間的消息。然后，中間人攻擊使黑客可以將用戶冒充到網(wǎng)絡(luò)。

換句話說(shuō)，攻擊者欺騙網(wǎng)絡(luò)以使無(wú)線電實(shí)際上是電話(上行鏈路模擬)，并且還欺騙電話以假定軟件定義的無(wú)線電是合法的基站(下行鏈路模擬)。

“上行鏈路模擬允許攻擊者建立對(duì)互聯(lián)網(wǎng)，例如，TCP連接到HTTP服務(wù)器中的任意IP連接。有了下行的變體，攻擊者可以建立一個(gè)TCP連接到UE”的研究人員說(shuō)。

要注意的是，對(duì)手必須與受害人的手機(jī)非常接近(在2公里范圍內(nèi))，以發(fā)起IMP4GT攻擊。因此，這些攻擊與涉及蜂窩站點(diǎn)模擬器(例如IMSI捕獲器，外號(hào)：黃貂魚)的攻擊沒(méi)有什么不同，執(zhí)法機(jī)構(gòu)使用它們來(lái)攔截手機(jī)流量。

一旦此通信通道受到威脅，攻擊的下一階段將通過(guò)利用LTE通信標(biāo)準(zhǔn)中缺少的完整性保護(hù)來(lái)任意修改正在交換的數(shù)據(jù)包，從而進(jìn)行攻擊。

通過(guò)偽造互聯(lián)網(wǎng)流量，攻擊可以使黑客進(jìn)行未經(jīng)授權(quán)的購(gòu)買，訪問(wèn)非法網(wǎng)站，使用受害者的身份上傳敏感文檔，甚至將用戶重定向到惡意站點(diǎn)，這是另一種形式的攻擊，稱為“ aLTEr攻擊”。

研究人員說(shuō)：“提供商不再能夠假定IP連接源自用戶。計(jì)費(fèi)機(jī)制可能由對(duì)手觸發(fā)，從而導(dǎo)致數(shù)據(jù)限制用盡，并且可以繞過(guò)任何訪問(wèn)控制或提供商的防火墻。此類攻擊是進(jìn)行進(jìn)一步攻擊(例如部署惡意軟件)的墊腳石。”

危險(xiǎn)之處&解決辦法?

IMP4GT攻擊的披露是緊隨Purdue大學(xué)和愛(ài)荷華大學(xué)的學(xué)者進(jìn)行的類似研究之后進(jìn)行的，該研究發(fā)現(xiàn)了4G和5G網(wǎng)絡(luò)中的三個(gè)新安全漏洞，可用于竊聽(tīng)電話和跟蹤安全漏洞的位置。

即將在少數(shù)幾個(gè)國(guó)家/地區(qū)推出的即將到來(lái)的5G標(biāo)準(zhǔn)旨在提供更快的速度和長(zhǎng)期需要的安全功能，包括防止IMSI捕獲器。但是由于有數(shù)以億計(jì)的漏洞受到這些漏洞的影響，因此5G實(shí)施必須應(yīng)用更強(qiáng)大的安全性和數(shù)據(jù)保護(hù)來(lái)修復(fù)漏洞。

盡管對(duì)5G標(biāo)準(zhǔn)的審查使得在5G網(wǎng)絡(luò)廣泛部署之前捕獲并修復(fù)潛在的漏洞成為可能，但新的研究表明蜂窩網(wǎng)絡(luò)的安全性需要進(jìn)一步關(guān)注。

研究人員說(shuō)：“基于Bochum的團(tuán)隊(duì)正在嘗試彌補(bǔ)當(dāng)前推出的最新移動(dòng)通信標(biāo)準(zhǔn)5G的安全漏洞。” 缺陷已于去年5月以負(fù)責(zé)任的方式向電信標(biāo)準(zhǔn)組織GSM協(xié)會(huì)披露。