德国研究人员在4G/LTE上找到了一个新的漏洞移动设备这可以使黑客模仿电话的所有者。
黑客可以运行客户的账单,在客户身份下上传非法文件,甚至可以拦截未加密的互联网流量。这都是由于所有使用的设备内置的概率LTE服务。极好的信息是,考虑到骇客的复杂性,普通用户不太可能遭受这种犯罪形式。
一个复杂的技巧,但是...
安全软件提供商检查点的保护工程师玛雅·莱文(Maya Levine)说:“攻击者需要高技能,并在受害者附近。”莱文说,普通人不会受到这一影响。尽管如此,仍然可以针对极端兴趣的单一目标。
德国Ruhr-UniversitätBochum的研究人员在系统中找到了裂缝。该团队由HorstGörtzIT安全研究所,David Rupprecht,Katharina Kohls和ChristinaPöpper组成,预计下周将在圣地亚哥的网络分布式系统安全研讨会上提供他们的发现。
这是黑客利用脆弱性:当LTE手机手机人们四处走动,最近的移动塔向其工具发出信号。攻击者必须与所谓的受害者在同一地区,才能欺骗移动塔,并将技术信息置于发送和获取LTE信号的独特人物。
另请阅读:PHP7安全风险将网站暴露于黑客
据网络安全公司趋势Micro的Cloud Research副总裁Mark Nunnikhoven表示,攻击者可能希望通过拨打全球电话或使用受害者提供商的高级订阅来筹集一个人的发票。 Nunnikhoven补充说,黑客还可以积累发送给患者的未加密统计数据。
Nunnikhoven说:“这次攻击在任何低水平上都会发生,每种攻击都是我们用来进行facebook,电子邮件,消息加密的。”根据Nunnikhoven的说法,通常的活动不可能受到这一影响。
研究人员说,这种形式的黑客最有可能的目标可能是对富人或可能具有大量敏感信息的特定目标。即使到那时,鉴于大多数在线活动都是加密的,黑客可能获得更有用的统计数据的概率仍然有待缩小。
另请阅读:苹果强调iOS 8的用户数据安全功能
黑客可能会给执法机构,网络提供商带来麻烦
漏洞应该给网络提供商和执法机构带来麻烦。他们每个人都很难验证黑客是否从事工具订户进行的活动。
Nortonlifelock技术主管Darren Shou说:“服务应该说我收到了这项服务的请求,” “用户可能会声称,'它变成了邪恶的双胞胎。'可能存在什么否定?”
另请阅读:现在,您可以使您的运营商解锁您的智能手机...但是有一个接收器
不用担心 - 专家说
但是,新发现并没有为典型的LTE用户感到恐慌提供任何理由。它确实使消费者,供应商和技术人员需要不断改善其安全惯例。
LTE脆弱性并不是消费者可以控制的,但是客户可以控制一些事情。莱文说:“就您收到的东西而言,健康的偏执狂至关重要。”
对于技术人员而言,有关LTE黑客的新闻增强了秘密的关键加密,因为黑客一直在寻找窃取珍贵数据的新方法。
尽管LTE骇客不是直接的,如今的重大风险,但在不久的将来,全新的发现可能会非常麻烦。 Nunnikhoven说,如果另一个人提高了这个问题,可能会面临挑战。
