渗透率极高的 4G 网络安全威胁

随着数据通信与多媒体技术的不断深入发展,4G网络进入了人们的生活,给普通大众的日常生活带来了极大的便捷,但与此同时,随着人们的工作、学习与生活与4G网络联系越来越紧密,4G网络的安全问题也成为了社会大众关注的重点和焦点。在这样的形式背景下,对4G网络安全问题进行一番深入的探究与分析有着十分重要的社会意义和应用价值,这一问题也成为了许多科技工作者和学者努力研究的重要课题。

我国 4G 用户已近 10 亿户,渗透率高达 70%——4G 网络的普及度之高超乎想象,更是明显快于覆盖面极广的无线 WiFi。但是近日有计算机安全专家发现,4G网络中存在大量的安全漏洞,能偷窥用户信息、窃听电话、让设备脱机甚至发出虚假紧急警报。只要连接 4G 网络,你的手机就有可能会被入侵。

渗透率极高的 4G 网络安全威胁

据外媒The Register 近日报道,普渡大学和爱荷华大学的研究人员在 4G LTE 网络中发现存有大量新的漏洞,这些漏洞可以通过模拟现有用户的身份发起数十种攻击方式。

研究过程中,研究人员采用了一种叫做 LTEInspector 的测试框架,它能帮助检测到 LTE 无线电和网络的漏洞。研究小组成员 Syed Rafiul Hussain 指出,在 10 种攻击中,他们已经用来自美国四家主要运营商的 SIM 卡确认了其中的 8 种,“大多数这些攻击的根源都是因为缺少合适的身份认证、加密以及重要协议信息回放保护。”

Hussain 表示,这些漏洞可以用来虚构受害者设备的位置,给一些犯罪分子带来可乘之机,通过植入虚假位置信息等方法来妨碍执法人员的调查进度。还有一种攻击方式则是向特定区域的设备发送虚假紧急警告进,从而引发“人为混乱”,例如今年 1 月夏威夷发生的弹道导弹警告就在当地引起了不小的骚动,这与网络攻击引发的影响效果是一样的。

研究人员还称,任何人都能利用常见的软件无线电设备和开源 4G LTE 协议软件发起上面这些攻击,成本可以低至 1300 美元 — 3900 美元。

攻击方式及原理

在研究人员所公布的技术报告中,详细介绍了这十种 4G 漏洞攻击方式。依靠这个方法发现的漏洞,有些是已经报道过的,有些是最新发现的,如下表所示,会导致用户信息被窃或拦截、电话遭遇窃听、中断网络连接、让设备脱机、锁定用户位置以及发出虚假报警等安全威胁。

验证同步失败攻击是针对附加程序的攻击方式,包括伪造来自恶意设备的 attach_request 消息,以阻止受害者的手机附着;

可跟踪性攻击是指使用 security_mode_command 指令,通过恶意节点来跟踪用户;

服务中断攻击是指使用Stingray 等恶意节点,通过注入恶意控制平面命令来攻击;

寻呼协议攻击也都需要一个恶意节点,攻击者可以劫持寻呼信道以破坏受害者的服务,包括报告中所提到的恐慌袭击,发布假的紧急警告等;

能耗攻击是指通过迫使目标设备反复重新连接到网络,寻呼信道还会被用于攻击受害者的电池,强制性耗尽能源;

针对分离协议的攻击与寻呼攻击一样,也需要受害者连接到恶意节点;

针对这十种攻击方式,报告中提供了一种分析 LTE 协议安全性的重要方法论,依靠这个方法发现的这十种漏洞,影响比较严重的一个是伪造手机在网络中的位置,另一个是发送虚假的灾害警报。

发送虚假的灾害警报很容易被发现,属于扰乱公共安全的严重行为。但是伪造手机在网络中的位置,是可以被个人所利用的——这正是中继攻击的原理,即相当于在手机与真实网络中间加了两个中继器,真实网络只知道中继器在哪里,不知道手机在哪里。报告中也称,这种攻击方式可以“使攻击者连接到核心网络,而无需任何合法证书,同时可以冒充受害的蜂窝设备”。这也就意味着,它能够让攻击者冒充受害者的电话号码连接到网络,或在核心网络中追踪受害者设备的位置,从而在刑事调查期间设置虚假的不在场信息或种植假证据。

漏洞威胁的技术应对

针对此次漏洞事件,该研究团队开发的技术称为 LTEInspector,即上文中提到的测试框架,也是符号模型检查器和加密协议验证器的组合体。

LTEInspector 框架可以检查事件和操作的顺序、提供密码保护和其他约束。因此,报告中写道:“LTEInspector 能够测试的一系列属性包括真实性、可用性、完整性以及用户敏感信息的保密性等等。”

5G 可否拯救漏洞问题?

目前的 5G 网络炒得火热,各商家也承诺即将推出的 5G 网络将会变得更快、更安全,但很显然 4G LTE 并不会在短期内消失。而且要注意的是:这些漏洞已经被写入了 LTE 协议,因此很可能会对整个行业产生影响。受影响的协议程序包括:

附加:将用户设备与网络相关联的过程(例如打开手机时);

分离:发生在关闭设备或网络与设备断开连接时(例如由于信号质量差或电话无法向网络验证时);

寻呼:该协议是呼叫建立的一部分,用于强制设备重新获取系统信息,并用于紧急警报应用。

4G LTE 网络漏洞中存在的 DoS 类攻击问题,即使在 5G 系统中也同样难以解决。虽然 3GPP 曾经讨论过在 5G 引入证书体系,防止手机连接伪基站,也就是说伪基站发出的广播消息都能识别出来是伪造的,但是大部分运营商和厂商觉得这个方案太“重”了,所以后续是否会采用仍有待考量。

此外还有一些漏洞攻击方式是追踪类的攻击,就是类似 IMSI catcher 的问题,这些问题确实有计划在 5G 中落实解决。

针对4G所应采取的措施

不断加强改革创新,及时更新通信设备。先进的通信设备不仅能有效保证网络安全,还能有效保护信息安全。因此,随着市场经济的发展,通信网络的安全和信息安全再一次被提升到重要意识日程,保护网络安全和信息安全日益成为国家安全的重要内容。这就给国内通信设备商提出了新的课题,国内通信设备商必须加强管理,立足市场调思路,钻研技术搞创新。只有这样,在信息安全日益重要的今天,才能牢牢的把握机遇,不断提升自主创新能力,提高我国设备制造业关键性、基础性技术与应用技术,提高软件业自主化程度,逐渐采用我国自主开发的通信设备,减少在通信网络中采用过多的国外进口通信设备,以此来保证我国的信息安全和国家安全。

保护用户的信息安全,精准解决通信网络方面存在的安全问题。无线网络通信技术以其方便、快捷和实用迎合了广大用户的上网需求,满足了用户生活和学习的需要。但与此同时,随着4G通信技术的不断应用,通信网络也在不断受到病毒的侵扰,人们的信息安全正在受到威胁,广大用户迫切需要安全稳定的通信网络。为了保证网络信息的安全,首先要对系统中存在的病毒和移动终端的黑客攻击采取有效的针对措施,最大限度地保护用户的信息安全,保护用户隐私。其次,对于密码体制进行完善。过去的密码体制并不适用于现行的通信技术,继续沿用固定密码体制对于信息隐私的保护作用并不明显。过去的密码体制并不适用于现行的4 G通信技术,很容易被攻破。这就需要转变现行的密码体制,完善相对应的认证系统,并将混合型的密码体制取代私钥性的密码体制,然后创建相应的认证安全体系。只有这样,才能有效避免黑客攻击,精准解决通信网络中的安全问题,提升网络安全性,最大程度上保护用户的信息安全和国家安全。

4G通信网络的数据加密技术发展越来越快,也许能将多密码并存、随机选择加密算法等加密技术对数据进行加密,提高破解密码的难度,保障网络安全。希望本文可以网民有益于提高4G通信网络的安全防护能力,共同努力营造一个安全、健康的移动互联网发展生态环境。

我们是『康众智防』

Network Security Product

你可能还想看

这世上本没有赞,点的人多了,也就有了

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180710A18U8Z00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券