根据国外信息安全媒体的最新报道,来自奇虎360独角兽团队的中国美女黑客张婉桥在4G LTE通信网络中发现了安全漏洞,并且在Ruxcon黑客大会上向全世界展示了如何拦截LTE通信网络中的语音通信和短信消息。除此之外,攻击者甚至还可以利用这个漏洞来迫使目标手机失去信号。 大会报道在本周末举办于澳大利亚墨尔本的Ruxcon黑客大会上,安全研究专家们对目前各类系统中存在的安全漏洞进行了详细地探讨。在此次大会上,来自中国的安全研究专家还向外界演示了将手机从LTE网络降级到可窃听信息的2G伪基站的攻击过程。为了实现这种攻击,攻击者必须利用通信系统中的重定向机制,而这个机制可以在通信系统出现过载的情况下保证保证用户正常地接入基站。 根据安全研究专家透露的信息,他们的团队对频分双工(FDD)LTE网络进行了测试。之所以选择对这种类型的网络进行测试,主要是因为在英国、美国和澳大利亚等地区,频分双工(FDD)LTE网络比时分双工(TDD)LTE网络要更受消费者的欢迎。实际上,TDD-LTE网络在亚洲国家和人口密度较大的地区使用得比较多。 为了弄清楚攻击者是否可以利用这些漏洞来对TDD-LTE网络进行攻击,同时也为了弄清楚是否所有的LTE网络和LTE设备都有安全风险,于是张婉桥又进行了大量的安全测试。 张婉桥在回复记者采访时说道:
在对LTE网络实施攻击时,攻击者可以通过在恶意基站和目标手机之间信令的交互来迫使手机落入他们预先设定好的伪基站中。一旦手机信号落入2G伪基站中,他们就可以通过中间人的攻击方式来监听手机通话与短信消息了。需要引起注意的是,在2G模式下,目前的技术是可以将手机的所有数据流量进行劫持分析的。 张婉桥表示,这种攻击方式之所以能够奏效,主要是因为在类似自然灾害等重大突发事件发生时,LTE网络会将用户的通讯信号转移至其他空闲的或可用的基站,并以此来保障用户的正常通信。 张婉桥在大会上说到:
实际上,负责监管LTE通信标准的3GPP电信机构早在2006年就已经知道LTE网络中存在安全缺陷了。同时GSMA组织也在Defcon的报告结束后,与独角兽团队得到沟通联系,希望可以共同促进该问题的解决。同时独角兽团队也在国内和相关运营商和设备提供商进行了沟通,包括华为,高通,苹果等公司。 攻击缓解方案张婉桥表示,各大手机制造商应该忽略基站的重定向命令,并让手机通过自动搜索来寻找最佳的通信基站。这样就可以防止攻击者强迫你的设备连接至恶意基站了。 * 参考来源:theregister,FB小编Alpha_h4ck编译 |