4G LTE移动网络协议爆新漏洞

作者:{Esi}@ArkTeam

在2017年WPA2漏洞闹的沸沸扬扬之时,人们还认为4G网络是安全的,但是最近来自普渡大学和爱荷华州立大学的四名研究人员发表了一篇有关 4G LTE 协议漏洞的论文,利用这个漏洞可以进行虚假信息的编造,还可以监听用户和地址追踪并发送虚假警报等10种攻击,如伪造身份发送短信和拦截短信内容。研究该漏洞使用的工具为LTEInspector,并且研究人员在github中开源了该工具,通过该工具验证了10种攻击中的8种,具体详情可见原文(参考文献1)。

图1虚假警报

漏洞对于用户设备能够影响到的环节是:

1. 连接环节 :即用户设备与网络连接的过程(例如,用户打开手机)

2. 分离环节 :用户关闭设备,网络与用户设备断开连接的过程(又如,由于信号质量差无法进行网络验证)

3. 寻呼环节 :本环节本是建立呼叫的一部分,通常用于强制设备重新获取系统信息,并用于紧急警报

在复现的攻击中,研究人员认为认证中继攻击尤其令人担忧,因为它允许攻击者在没有任何合法证书的情况下通过冒充受害者的电话号码连接到4G LTE网络!

图2 支付宝短信验证码登录界面

同时报告中还指出,该漏洞可能会在现实世界中用来隐藏犯罪,例如在巴黎的一名犯罪嫌疑人可以将自己的设备连接到伦敦LTE相关的信号塔,从而为自己形成完美的不在场证明。

图3 LTEInspector的体系结构

更糟糕的是,5G还未得到大众实际的使用,4G依旧是主流,而研究人员在论文中也表达了对于漏洞修复可行性的怀疑:在现有协议的基础上额外增加安全性能修复会很难实现。在这种情况下如果有人想发起上述攻击都可以利用常见的设备和开源4G LTE协议软件进行,因此该漏洞或将对用户造成较大的影响。

Arkteam认为,随着4G网络的普及,手机的功能得到了极大的扩展。手机平台上承载的网络业务已经全面赶超桌面平台,甚至凌驾于后者之上(手机扫码才能登陆桌面版微信)。许多网络业务的权限识别都以手机验证为核心,这就使手机成为了网络世界里的第二个”我”,同时也是连接虚拟世界和现实世界两个”自己”的桥梁,而一切都以移动通信的安全性、可靠性为背景。因此,移动网络安全隐患是一个值得高度关注的问题。

参考文献:

[1] http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf

[2] https://thehackernews.com/2018/03/4g-lte-network-hacking.html

[3] https://github.com/relentless-warrior/LTEInspector

发表评论

电子邮件地址不会被公开。 必填项已用*标注