新聞類別
國際
詳情#
【蘋果日報】美國研究人員最近發現4G LTE網絡的10個新漏洞,可能會被利用來群發假消息,甚至可導致伺服器癱瘓。研究人員呼籲有關方面共同努力堵住這些漏洞。
美國珀杜大學(Purdue University,圖)和艾奧瓦大學(University of Iowa)的研究人員設計了一種「LTE檢查者」工具,首次能夠對4G LTE網絡中的「連接」、「斷開」、「傳呼」等過程進行系統性分析,由此找到10個新漏洞。
8個漏洞難以修復
研究人員說,利用這些漏洞,可以發起多種形式的攻擊:包括綁架目標設備的傳呼頻道以阻止收取通知,甚至揑造假訊息;向大量設備群發偽造的緊急訊息;強迫設備執行某些操作以耗盡其電量;截斷設備與核心網絡連接等等。攻擊者更可毋須認證就接入核心網絡,發起「拒絕服務攻擊」,從而令伺服器癱瘓。
研究人員實測了10個新漏洞中的8個,證明要修復非易事,在不破壞「向下兼容」的條件下,給現有系統發修補程式,難以阻止「極端」的攻擊,因此呼籲設備製造商和網絡供應商合作,對4G LTE網絡架構重新調整,以堵住漏洞。
新華社
美國珀杜大學(Purdue University,圖)和艾奧瓦大學(University of Iowa)的研究人員設計了一種「LTE檢查者」工具,首次能夠對4G LTE網絡中的「連接」、「斷開」、「傳呼」等過程進行系統性分析,由此找到10個新漏洞。
8個漏洞難以修復
研究人員說,利用這些漏洞,可以發起多種形式的攻擊:包括綁架目標設備的傳呼頻道以阻止收取通知,甚至揑造假訊息;向大量設備群發偽造的緊急訊息;強迫設備執行某些操作以耗盡其電量;截斷設備與核心網絡連接等等。攻擊者更可毋須認證就接入核心網絡,發起「拒絕服務攻擊」,從而令伺服器癱瘓。
研究人員實測了10個新漏洞中的8個,證明要修復非易事,在不破壞「向下兼容」的條件下,給現有系統發修補程式,難以阻止「極端」的攻擊,因此呼籲設備製造商和網絡供應商合作,對4G LTE網絡架構重新調整,以堵住漏洞。
新華社
留言 (0)
