新的4G LTE网络攻击让黑客可以进行间谍、追踪、欺骗和垃圾邮件攻击

最近发表在普渡大学和爱荷华大学的研究论文[PDF]详细介绍了10种针对移动设备和数据终端的4G LTE无线数据通信技术的新的网络攻击。

这些攻击利用了4G LTE网络三个关键协议过程中的设计弱点，即连接、分离和寻呼。
与之前的许多研究不同，这些不仅仅是理论上的攻击。研究人员采用了一种基于系统模型的对抗性测试方法，他们称之为检察官，并能够在一个真实的测试平台上使用四家大型美国运营商的SIM卡测试10次攻击中的8次。

1. 身份验证同步失败攻击
2. 追踪攻击
3. 麻木发作
4. 认证中继攻击
5. 分离/降级攻击
6. 寻呼通道劫持攻击
7. 偷袭
8. 恐慌症发作
9. 能量消耗攻击
10. 链接性攻击

这种攻击不仅可以让黑客破坏蜂窝网络，读取受害者的传入和传出消息，还可以陷害其他人。

报告称：“通过这次攻击，对手可以毒害受害者设备在核心网络中的位置，从而允许在刑事调查中设置虚假不在场证明或植入虚假证据”。

研究人员报告的其他值得注意的攻击可能会让攻击者获取受害者的粗粒度位置信息（链接性攻击），并对设备发起拒绝服务（DoS）攻击并使其离线（分离攻击）。

“通过LTE Inspector，我们获得了攻击的直觉，这使得对手可能劫持蜂窝设备的寻呼通道，它不仅可以停止通知（例如呼叫、短信）“为了接触到该设备，还可以注入捏造的信息，导致多方面的影响，包括能源消耗和活动分析，”论文写道。

通过恐慌攻击，攻击者可以通过向一个地区的大量用户广播关于威胁生命的攻击或骚乱的虚假紧急消息，制造人为混乱。

这些攻击的有趣之处在于，许多攻击都可以通过市面上成本相对较低的USRP设备以1300至3900美元的价格实施。

在缺陷修复之前，研究人员没有计划发布这些攻击的概念验证代码。

虽然对这些观察到的攻击有一些可能的防御措施，但研究人员没有讨论。

该文件写道：“在不破坏向后兼容性的情况下，回顾性地向现有协议中添加安全性，通常会产生类似于创可贴的解决方案，而这些解决方案不会经受住极端的审查”。

“还不清楚，尤其是对于身份验证中继攻击，是否存在不需要重大基础设施或协议检修的防御措施，”它补充道。“一种可能性是使用一种距离限制协议；然而，这种协议在实践中很少实现”。

最令人担忧的是，这些漏洞再次引发了人们对现实世界中细胞标准安全性的担忧，可能会对整个行业产生影响。