最新手機文章

Image credit: Getty Images

LTE 安全漏洞可讓駭客發出虛假緊急警報

還可以無聲無息地監控訊息內容和追蹤位置資訊。

Eric Chan , @erichankc
2018 年 3 月 5 日, 中午 11:00
分享次數
分享
分享
Twitter 發表
line
電郵
儲存

任何電子科技都可能存有安全漏洞,即使是行動網路的技術本身也沒有例外。美國普渡大學和愛荷華州大學的研究員發表報告,描述了在 LTE 協定中存有嚴重的安全漏洞,可讓駭客進行 10 種不同的攻擊,包括無聲無息地監控訊息和電話內容、追蹤位置資訊、把裝置離線,甚至發出虛假緊急警報。駭客透過取得三個主要通訊協定的控制後(包括將設備連接到網絡並保持連接的協定),就能向攻擊目標進行身份驗證中繼攻擊,不但能讓他們失去連接至網路的憑證,更可以假冒其裝置活動。換至話說,駭客不單單是影響網路的使用,更可以誣陷他人進行不法行為。

以上的發現並非流於理論,研究團隊嘗試透過這方式攻擊來自美國四大網路商的 10 張 SIM 卡,其中 8 張成功受害。

可幸的是這存於 LTE 本身的漏洞是可修復的,而且據悉有至少一家網路商已經正視問題。不過這是個與時間競賽的修正,因為難保早有駭客發現並利用這漏洞進行攻擊。而且這工具的造價不貴,只需要花個 1,300 美元左右,購買在市面上有穩定供應的零件就能組成,所以駭客並不一定擁有大量資源才能進行這攻擊。

這樣的發現再次提醒業界,在推行新世代網路標準前必須要確保其安全性。畢竟推出一個已經好好被檢視的產品,總是比推出後修修補補更為容易。