新华社华盛顿3月17日电(记者周舟)美国研究人员最近发现4G LTE网络的10个新漏洞,可能被攻击者用来群发假消息,还可能致使服务器瘫痪。研究人员呼吁有关方面共同努力堵住这些漏洞。
LTE是“长期演进”的简称,是4G网络技术的一种。美国珀杜大学日前宣布,该校研究人员和艾奥瓦大学同行使用了一种叫作“LTE检查者”的工具,发现了4G LTE网络中的这些漏洞。研究人员表示,这种工具首次能对4G LTE网络中的“连接”“断开”“寻呼”等过程进行系统性分析。
研究人员说,利用这些漏洞可以发起多种形式的攻击,能够绑架目标设备的寻呼信道、向大量设备群发伪造的紧急信息、强迫设备执行某些操作以耗尽其电量,还可阻断设备与核心网的连接等。此外,这些漏洞还能让攻击者无须认证就可接入核心网,在获得用户地址信息后发起“拒绝服务攻击”,导致服务器瘫痪。
研究人员实测了10个新漏洞中的8个,证明修复它们并非易事。在不破坏“向下兼容”的条件下给现有系统“打补丁”,难以阻止极端条件下的攻击。要解决相关问题,可能需要重新调整4G LTE网络的整体架构。
研究人员呼吁设备制造商和网络供应商展开合作,对4G LTE网络整个系统进行更新,以堵住这些漏洞。
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书》
2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21》
3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书》
4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
5、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
7、回复“YDSL”免费领取《中国移动算力并网白皮书》
8、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》