大学研究人员发现了一系列新的网络攻击, 该网络攻击主要利用了 4G LTE 网络协议中存在的漏洞, 来进行监视呼叫和信息设备脱机跟踪用户位置并发送虚假警报等 10 种攻击研究人员使用了一种名为 LTEInspector 的测试方法来进行实验, 并在美国四大运营商网络中确认了 8 种, 而受到攻击的大部分原因在于, 协议信息中缺乏适当的认证, 加密和重播保护
任何人都可利用常见设备和开源 4G LTE 协议软件发起上述这些攻击
以最为显著的中继攻击为例, 它能够让攻击者冒充受害者的电话号码连接到网络, 或在核心网络中追踪受害者设备的位置, 从而在刑事调查期间设置虚假的不在场信息或种植假证据
尽管目前 5G 风口正在到来, 但离真正普及还需一段时间, 近 2 年内 4G LTE 仍是主流, 这意味着这些漏洞攻击还将持续很长时间
来源: http://jaq.alibaba.com/community/art/show?articleid=1524