研究人員發現 4G 漏洞:可窺探資訊跟蹤使用者傳送虛假警報
大學研究人員發現了一系列新的網路攻擊,該網路攻擊主要利用了4G LTE 網路協議中存在的漏洞,來進行監視呼叫和資訊、裝置離線、跟蹤使用者位置併傳送虛假警報等 10 種攻擊。研究人員使用了一種名為 LTEInspector 的測試方法來進行實驗,並在美國四大運營商網路中確認了 8 種,而受到攻擊的大部分原因在於,協議資訊中缺乏適當的認證,加密和重播保護。
任何人都可利用常見裝置和開源 4G LTE 協議軟體發起上述這些攻擊。
以最為顯著的中繼攻擊為例,它能夠讓攻擊者冒充受害者的電話號碼連線到網路,或在核心網路中追蹤受害者裝置的位置,從而在刑事調查期間設定虛假的不在場資訊或種植假證據。
儘管目前 5G 風口正在到來,但離真正普及還需一段時間,近 2 年內 4G LTE 仍是主流,這意味著這些漏洞攻擊還將持續很長時間。
來源:cnbeta
相關文章
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 騰訊研究員發現寶馬多款汽車存在漏洞
- iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)iPhone
- 騰訊媒體研究院:【你對虛假資訊怎麼看】使用者調研
- IPR:2019年社會虛假資訊報告
- 研究人員發現視訊會議抑制人們的創造力
- 公眾號傳送模板資訊java實現(主動傳送)Java
- 修改glogin.sql引發的生產系統監控的虛假報警SQL
- 研究人員在Quest裝置中發現了超過60個安全漏洞
- 智慧警務-重點人員管控系統開發研究方案
- 研究人員表示:可通過Intel VISA漏洞獲取計算機全部記憶體資料Intel計算機記憶體
- 貝殼研究院:中國房地產預售資金監管跟蹤研究報告
- 研究人員發現可公開訪問的包含1100萬條記錄的MongoDB資料庫MongoDB資料庫
- 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞
- 研究人員發現macOS隱私保護重大漏洞 攻擊者可繞過蘋果隱私保護核心機制Mac蘋果
- SpringBoot 實現傳送簡訊Spring Boot
- 窺探NSObjectObject
- 某中國公司生產的超60萬GPS跟蹤器存在漏洞,可暴露使用者實時位置
- 歐洲晴雨表報告:假新聞和虛假網路訊息
- 如何用python實現郵箱傳送資訊Python
- 千牛自動傳送訊息怎麼發?來試試UiBot千牛訊息傳送機器人UI機器人
- 每日安全資訊:研究人員發現能逃避防毒軟體檢測的 Linux 後門防毒Linux
- 如何跟蹤資訊流廣告轉化資料?
- ATI Systems 警報器現「SirenJack 遠端漏洞」,可通過無線電頻率啟用警報製造全城混亂
- 開發人員發現Chrome瀏覽器漏洞獲谷歌重獎Chrome瀏覽器谷歌
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 簡訊傳送機的實現
- Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料GoChrome黑客
- 【漏洞預警】Redis 頻發高危漏洞Redis
- GUI圖形化自動化框架研發V4.0(傳送缺陷報告至開發人員郵箱)GUI框架
- 填報表怎麼跟蹤使用者操作,記錄日誌?
- 三星被曝出現漏洞,手機會隨機傳送照片給別人隨機
- 發現Google Home智慧音響竊聽漏洞,安全研究員獲得107500美元漏洞賞金Go
- 如何收集Oracle程式中的SQL跟蹤資訊KUOracleSQL
- liunx通過TCP傳送資訊TCP
- DNS域傳送資訊洩露DNS
- 綠盟科技獲得“CNVD漏洞資訊報送突出貢獻單位”、“CNVD原創漏洞報送突出貢獻單位”殊榮
- 甘特圖進度跟蹤與風險預警機制