德國研究人員在4G/LTE移動(dòng)設(shè)備上發(fā)現(xiàn)了一個(gè)新的漏洞,黑客可以借此冒充手機(jī)主人。
由此帶來的壞消息是,黑客可以讓用戶支付高額賬單、借用戶的身份上傳非法文檔,甚至攔截未加密的網(wǎng)絡(luò)流量,這一切都因?yàn)槭褂肔TE服務(wù)的所有設(shè)備都存在一個(gè)缺陷。而好消息是,由于入侵的復(fù)雜性,普通用戶不太可能成為這種犯罪的受害者。
安全軟件供應(yīng)商Check Point的安全工程師瑪雅·萊文說:“入侵者需要精湛的技術(shù),并接近受害人,普通人不會(huì)受此影響。不過黑客一旦得手,就能獲得豐厚利益。”
德國波鴻魯爾大學(xué)(Ruhr-Universit?t Bochum)的研究人員發(fā)現(xiàn)了這個(gè)系統(tǒng)中的漏洞。這個(gè)團(tuán)隊(duì)的成員包括來自霍斯特哥爾茨信息技術(shù)安全研究所(Horst G?rtz Institute for IT Security)的托爾斯滕·霍爾茨,還有大衛(wèi)·魯普雷希特、卡塔琳娜·科爾斯、克里斯蒂娜·波珀。他們計(jì)劃在本周于圣迭戈舉辦的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會(huì)上展示研究成果。
以下是黑客利用漏洞的方式:當(dāng)LTE手機(jī)的用戶移動(dòng)時(shí),最近的手機(jī)信號(hào)基站會(huì)向他/她的設(shè)備發(fā)送信號(hào)。入侵者必須和目標(biāo)受害人處于同一區(qū)域,才能欺騙信號(hào)基站,并利用技術(shù)手段偽裝成原本的用戶發(fā)送和接收LTE信號(hào)。
網(wǎng)絡(luò)安全公司Trend Micro的云端研究副總裁馬克·努尼科霍文表示,攻擊者隨后可以撥打長途電話,或使用受害人的運(yùn)營商提供的服務(wù),例如訂閱電視節(jié)目包等,從而讓受害人支付高額賬單。黑客也可以搜集向受害人發(fā)送的未加密信息。
不過努尼科霍文說:“這種攻擊的發(fā)生頻率很低,我們?nèi)粘P袨樯婕暗囊磺小狥acebook、郵件和短信,都是加密的。常規(guī)活動(dòng)不太可能受到它的影響?!?/p>
研究人員表示,這種進(jìn)攻最可能針對(duì)的是高資產(chǎn)凈值的個(gè)人,或是可能擁有大量敏感信息的特殊目標(biāo)。即使如此,考慮到大部分?jǐn)?shù)字活動(dòng)都經(jīng)過加密,黑客也不太可能獲得非常有用的信息。
不過漏洞可能給網(wǎng)絡(luò)供應(yīng)商和執(zhí)法機(jī)關(guān)制造難題,他們很難證實(shí)特定用戶是否進(jìn)行過設(shè)備認(rèn)定他們進(jìn)行的活動(dòng)。
NortonLifeLock的技術(shù)部主任達(dá)倫·壽表示:“運(yùn)營商說我收到了服務(wù)請(qǐng)求,于是向你收費(fèi)了。但用戶說那不是我,是另一個(gè)壞人。”
雖然新發(fā)現(xiàn)不會(huì)讓任何普通LTE用戶感到恐慌,但它卻提醒消費(fèi)者、供應(yīng)商和技術(shù)人員需要不斷改善安全保護(hù)措施。
用戶雖然控制不了這個(gè)LTE的漏洞,但可以控制其他事情。例如,確保經(jīng)常更換密碼、謹(jǐn)慎點(diǎn)擊鏈接、當(dāng)銀行賬戶有可疑活動(dòng)時(shí)予以凍結(jié),這些都是阻止黑客的最好手段。
萊文說:“在接受文件方面,采取謹(jǐn)慎的措施很重要?!?/p>
對(duì)技術(shù)專家而言,隨著黑客不斷發(fā)掘到竊取珍貴數(shù)據(jù)的途徑,LTE入侵的新聞進(jìn)一步提高了加密的重要性。
盡管LTE入侵目前不是重大的迫切威脅,但可能會(huì)在不久之后的將來帶來更大麻煩。
努尼科霍文表示:“我們眼中所見的是一系列漏洞,黑客把某個(gè)漏洞與其他漏洞結(jié)合起來,就能大做文章。如果這個(gè)漏洞與其他漏洞互為補(bǔ)充,未來就可能帶來問題。”(財(cái)富中文網(wǎng))
譯者:嚴(yán)匡正