中評社香港3月18日電/美國研究人員最近發現4G LTE網絡的10個新漏洞,可能被攻擊者用來群發假消息,還可能致使服務器癱瘓。研究人員呼籲有關方面共同努力堵住這些漏洞。
新華社報道,LTE是“長期演進”的簡稱,是4G網絡技術的一種。美國珀杜大學日前宣布,該校研究人員和艾奧瓦大學同行使用了一種叫作“LTE檢查者”的工具,發現了4G LTE網絡中的這些漏洞。研究人員表示,這種工具首次能對4G LTE網絡中的“連接”“斷開”“尋呼”等過程進行系統性分析。
研究人員說,利用這些漏洞可以發起多種形式的攻擊,能夠綁架目標設備的尋呼信道、向大量設備群發偽造的緊急信息、強迫設備執行某些操作以耗盡其電量,還可阻斷設備與核心網的連接等。此外,這些漏洞還能讓攻擊者無須認證就可接入核心網,在獲得用戶地址信息後發起“拒絕服務攻擊”,導致服務器癱瘓。
研究人員實測了10個新漏洞中的8個,證明修復它們並非易事。在不破壞“向下兼容”的條件下給現有系統“打補丁”,難以阻止極端條件下的攻擊。要解決相關問題,可能需要重新調整4G LTE網絡的整體架構。
研究人員呼籲設備製造商和網絡供應商展開合作,對4G LTE網絡整個系統進行更新,以堵住這些漏洞。 |
