德國研究人員在4G/LTE移動設備上發現了一個新的漏洞,黑客可以借此冒充手機主人。
由此帶來的壞消息是,黑客可以讓用戶支付高額賬單、借用戶的身份上傳非法文檔,甚至攔截未加密的網絡流量,這一切都因為使用LTE服務的所有設備都存在一個缺陷。而好消息是,由于入侵的復雜性,普通用戶不太可能成為這種犯罪的受害者。
安全軟件供應商Check Point的安全工程師瑪雅·萊文說:“入侵者需要精湛的技術,并接近受害人,普通人不會受此影響。不過黑客一旦得手,就能獲得豐厚利益。”
德國波鴻魯爾大學(Ruhr-Universit?t Bochum)的研究人員發現了這個系統中的漏洞。這個團隊的成員包括來自霍斯特哥爾茨信息技術安全研究所(Horst G?rtz Institute for IT Security)的托爾斯滕·霍爾茨,還有大衛·魯普雷希特、卡塔琳娜·科爾斯、克里斯蒂娜·波珀。他們計劃在本周于圣迭戈舉辦的網絡和分布式系統安全研討會上展示研究成果。
以下是黑客利用漏洞的方式:當LTE手機的用戶移動時,最近的手機信號基站會向他/她的設備發送信號。入侵者必須和目標受害人處于同一區域,才能欺騙信號基站,并利用技術手段偽裝成原本的用戶發送和接收LTE信號。
網絡安全公司Trend Micro的云端研究副總裁馬克·努尼科霍文表示,攻擊者隨后可以撥打長途電話,或使用受害人的運營商提供的服務,例如訂閱電視節目包等,從而讓受害人支付高額賬單。黑客也可以搜集向受害人發送的未加密信息。
不過努尼科霍文說:“這種攻擊的發生頻率很低,我們日常行為涉及的一切——Facebook、郵件和短信,都是加密的。常規活動不太可能受到它的影響。”
研究人員表示,這種進攻最可能針對的是高資產凈值的個人,或是可能擁有大量敏感信息的特殊目標。即使如此,考慮到大部分數字活動都經過加密,黑客也不太可能獲得非常有用的信息。
不過漏洞可能給網絡供應商和執法機關制造難題,他們很難證實特定用戶是否進行過設備認定他們進行的活動。
NortonLifeLock的技術部主任達倫·壽表示:“運營商說我收到了服務請求,于是向你收費了。但用戶說那不是我,是另一個壞人。”
雖然新發現不會讓任何普通LTE用戶感到恐慌,但它卻提醒消費者、供應商和技術人員需要不斷改善安全保護措施。
用戶雖然控制不了這個LTE的漏洞,但可以控制其他事情。例如,確保經常更換密碼、謹慎點擊鏈接、當銀行賬戶有可疑活動時予以凍結,這些都是阻止黑客的最好手段。
萊文說:“在接受文件方面,采取謹慎的措施很重要。”
對技術專家而言,隨著黑客不斷發掘到竊取珍貴數據的途徑,LTE入侵的新聞進一步提高了加密的重要性。
盡管LTE入侵目前不是重大的迫切威脅,但可能會在不久之后的將來帶來更大麻煩。
努尼科霍文表示:“我們眼中所見的是一系列漏洞,黑客把某個漏洞與其他漏洞結合起來,就能大做文章。如果這個漏洞與其他漏洞互為補充,未來就可能帶來問題。”(財富中文網)
譯者:嚴匡正