德國研究人員在4G/LTE上找到了一個新的漏洞行動裝置這可以使黑客模仿電話的所有者。
黑客可以運行客戶的賬單,在客戶身份下上傳非法文件,甚至可以攔截未加密的互聯網流量。這都是由於所有使用的設備內置的概率LTE服務。極好的信息是,考慮到駭客的複雜性,普通用戶不太可能遭受這種犯罪形式。
一個複雜的技巧,但是...
安全軟件提供商檢查點的保護工程師瑪雅·萊文(Maya Levine)說:“攻擊者需要高技能,並在受害者附近。”萊文說,普通人不會受到這一影響。儘管如此,仍然可以針對極端興趣的單一目標。
德國Ruhr-UniversitätBochum的研究人員在系統中找到了裂縫。該團隊由HorstGörtzIT安全研究所,David Rupprecht,Katharina Kohls和ChristinaPöpper組成,預計下週將在聖地亞哥的網絡分佈式系統安全研討會上提供他們的發現。
這是黑客利用脆弱性:當LTE手機智慧型手機人們四處走動,最近的移動塔向其工具發出信號。攻擊者必須與所謂的受害者在同一地區,才能欺騙移動塔,並將技術信息置於發送和獲取LTE信號的獨特人物。
另請閱讀:PHP7安全風險將網站暴露於黑客
據網絡安全公司趨勢Micro的Cloud Research副總裁Mark Nunnikhoven表示,攻擊者可能希望通過撥打全球電話或使用受害者提供商的高級訂閱來籌集一個人的發票。 Nunnikhoven補充說,黑客還可以積累發送給患者的未加密統計數據。
Nunnikhoven說:“這次攻擊在任何低水平上都會發生,每種攻擊都是我們用來進行facebook,電子郵件,消息加密的。”根據Nunnikhoven的說法,通常的活動不可能受到這一影響。
研究人員說,這種形式的黑客最有可能的目標可能是對富人或可能具有大量敏感信息的特定目標。即使到那時,鑑於大多數在線活動都是加密的,黑客可能獲得更有用的統計數據的概率仍然有待縮小。
另請閱讀:蘋果強調iOS 8的用戶數據安全功能
黑客可能會給執法機構,網絡提供商帶來麻煩
漏洞應該給網絡提供商和執法機構帶來麻煩。他們每個人都很難驗證黑客是否從事工具訂戶進行的活動。
Nortonlifelock技術主管Darren Shou說:“服務應該說我收到了這項服務的請求,” “用戶可能會聲稱,'它變成了邪惡的雙胞胎。'可能存在什麼否定?”
另請閱讀:現在,您可以使您的運營商解鎖您的智能手機...但是有一個接收器
不用擔心 - 專家說
但是,新發現並沒有為典型的LTE用戶感到恐慌提供任何理由。它確實使消費者,供應商和技術人員需要不斷改善其安全慣例。
LTE脆弱性並不是消費者可以控制的,但是客戶可以控制一些事情。萊文說:“就您收到的東西而言,健康的偏執狂至關重要。”
對於技術人員而言,有關LTE黑客的新聞增強了秘密的關鍵加密,因為黑客一直在尋找竊取珍貴數據的新方法。
儘管LTE駭客不是直接的,如今的重大風險,但在不久的將來,全新的發現可能會非常麻煩。 Nunnikhoven說,如果另一個人提高了這個問題,可能會面臨挑戰。
