4G 被爆大量新漏洞，黑客正在监听你

据外媒美国时间3月5日报道，一种新型网络攻击曝光，不法分子通过攻击4G LTE网络协议的漏洞，进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等10种操作。

而截至 2017 年年底，我国 4G 用户已近10亿户，渗透率高达70%——4G 网络的普及度之高超乎想象，更是明显快于覆盖面极广的无线 WiFi。所以这些漏洞问题不容小觑。

漏洞可致身份欺骗、拦截消息

“我们研究的4G LTE协议的三个关键程序的安全性和保密性(即连接，分离和分页)，并在这个过程中，发现由所采用的协议的潜在设计缺陷，以及利益相关者的不安全的做法。”研究人员称。

攻击者可以使用其他用户的身份连接到4G LTE网络，代表另一个用户发送消息，拦截为该用户提供的消息，欺骗移动设备的位置，甚至强制其他设备与移动网络断开连接。

研究人员强调了利用这些漏洞所涉及的危险，担心这些问题可能会在现实世界中用来隐藏严重犯罪。攻击者可以欺骗受害者设备的位置，通过植入虚假的位置信息来干扰犯罪调查，进而制造假证据。

漏洞威胁的技术检测

研究过程中，研究人员采用了一种叫做LTEInspector的测试框架，它能帮助检测到 LTE 无线电和网络的漏洞。在 10 种攻击中，他们已经用来自美国四家主要运营商的 SIM 卡确认了其中的 8 种。

“大多数这些攻击的根源都是因为缺少合适的身份认证、加密以及重要协议信息回放保护。”

LTEInspector的架构

不过，该研究最可怕的地方还不在此。真正可怕的是利用这些漏洞的成本很低，只需一些廉价设备和开源的 4G LTE 协议软件（谁都能买到），就能轻松发动攻击。

攻击方式及原理

在研究人员所公布的技术报告中，详细介绍了这十种 4G 漏洞攻击方式。依靠这个方法发现的漏洞，有些是已经报道过的，有些是最新发现的，如下表所示：

验证同步失败攻击是针对附加程序的攻击方式，包括伪造来自恶意设备的 attach_request 消息，以阻止受害者的手机附着；

可跟踪性攻击是指使用 security_mode_command 指令，通过恶意节点来跟踪用户；

服务中断攻击是指使用Stingray 等恶意节点，通过注入恶意控制平面命令来攻击；

寻呼协议攻击也都需要一个恶意节点，攻击者可以劫持寻呼信道以破坏受害者的服务，包括报告中所提到的恐慌袭击，发布假的紧急警告等；

能耗攻击是指通过迫使目标设备反复重新连接到网络，寻呼信道还会被用于攻击受害者的电池，强制性耗尽能源；

针对分离协议的攻击与寻呼攻击一样，也需要受害者连接到恶意节点；

......

针对这十种攻击方式，CSDN 特别邀请了 360 公司4G 安全专家黄琳老师进行了详细解答。她表示，报告中提供了一种分析 LTE 协议安全性的重要方法论，依靠这个方法发现的这十种漏洞，影响比较严重的一个是伪造手机在网络中的位置，另一个是发送虚假的灾害警报。

发送虚假的灾害警报很容易被发现，属于扰乱公共安全的严重行为。但是伪造手机在网络中的位置，是可以被个人所利用的——这正是中继攻击的原理，即相当于在手机与真实网络中间加了两个中继器，真实网络只知道中继器在哪里，不知道手机在哪里。

5G可否拯救漏洞问题

目前的 5G 网络炒得火热，各商家也承诺即将推出的 5G 网络将会变得更快、更安全，但很显然 4G LTE 并不会在短期内消失。

而且要注意的是：这些漏洞已经被写入了 LTE 协议，因此很可能会对整个行业产生影响。受影响的协议程序包括：

附加：将用户设备与网络相关联的过程（例如打开手机时）；

分离：发生在关闭设备或网络与设备断开连接时（例如由于信号质量差或电话无法向网络验证时）；

寻呼：该协议是呼叫建立的一部分，用于强制设备重新获取系统信息，并用于紧急警报应用。

4G LTE 网络漏洞中存在的 DoS 类攻击问题，即使在 5G 系统中也同样难以解决。

虽然 3GPP 曾经讨论过在 5G 引入证书体系，防止手机连接伪基站，也就是说伪基站发出的广播消息都能识别出来是伪造的，但是大部分运营商和厂商觉得这个方案太“重”了，所以后续是否会采用仍有待考量。

此外还有一些漏洞攻击方式是追踪类的攻击，就是类似 IMSI catcher 的问题，这些问题确实有计划在 5G 中落实解决。但是对于那些热衷于 5G 协议的人应该明白，短时间内，5G 做不了救世主，这些漏洞问题也不可小觑。

尽管目前5G风口正在到来，但离真正普及还需一段时间，近2年内4G LTE仍是主流，这意味着这些漏洞攻击还将持续很长时间。

随着4G网络的快速发展，手机的智能性、互联性、开放性凸显，手机网络安全问题日益严重。超级科技实验室提醒您使用手机注意以下几方面：

防骚扰：安装过滤软件，屏蔽恶意软件防骚扰的关键在于预先拦截。

防泄密：养成良好的手机使用习惯，慎重安装应用软件，避免误装恶意及窃听软件，对于陌生人发送的短信特别是彩信不要轻易打开，更不要转发，应及时删除。

防窃费：请勿购买“山寨”手机，避免成为“肉鸡”用户。

防病毒：防止手机病毒最好的方法，就是选择专业的专业手机杀毒软件，做到防患于未然。