网络缺陷可能使攻击者冒充4G移动用户

是合法的基站(下行链路模拟)。

“上行链路模拟允许攻击者建立对互联网，例如，TCP连接到HTTP服务器中的任意IP连接。有了下行的变体，攻击者可以建立一个TCP连接到UE”的研究人员说。

要注意的是，对手必须与受害人的手机非常接近(在2公里范围内)，以发起IMP4GT攻击。因此，这些攻击与涉及蜂窝站点模拟器(例如IMSI捕获器，外号：黄貂鱼)的攻击没有什么不同，执法机构使用它们来拦截手机流量。

一旦此通信通道受到威胁，攻击的下一阶段将通过利用LTE通信标准中缺少的完整性保护来任意修改正在交换的数据包，从而进行攻击。

通过伪造互联网流量，攻击可以使黑客进行未经授权的购买，访问非法网站，使用受害者的身份上传敏感文档，甚至将用户重定向到恶意站点，这是另一种形式的攻击，称为“ aLTEr攻击”。

研究人员说：“提供商不再能够假定IP连接源自用户。计费机制可能由对手触发，从而导致数据限制用尽，并且可以绕过任何访问控制或提供商的防火墙。此类攻击是进行进一步攻击(例如部署恶意软件)的垫脚石。”

危险之处&解决办法?

IMP4GT攻击的披露是紧随Purdue大学和爱荷华大学的学者进行的类似研究之后进行的，该研究发现了4G和5G网络中的三个新安全漏洞，可用于窃听电话和跟踪安全漏洞的位置。

即将在少数几个国家/地区推出的即将到来的5G标准旨在提供更快的速度和长期需要的安全功能，包括防止IMSI捕获器。但是由于有数以亿计的漏洞受到这些漏洞的影响，因此5G实施必须应用更强大的安全性和数据保护来修复漏洞。

尽管对5G标准的审查使得在5G网络广泛部署之前捕获并修复潜在的漏洞成为可能，但新的研究表明蜂窝网络的安全性需要进一步关注。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!