北京3月20日消息,美國研究人員最近發現4G LTE網絡的10個新漏洞,可能被攻擊者用來群發假消息,嚴重的話還可能致使服務器癱瘓。報道指出,設備制造商和網絡供應商有必要抓緊展開合作,對4G LTE網絡整個系統進行更新,以堵住這些漏洞。
外媒稱,研究人員實測了10個新漏洞中的8個,証明修復它們並非易事。在不破壞“向下兼容”的條件下給現有系統“打補丁”,難以阻止極端條件下的攻擊。要解決相關問題,可能需要重新調整4G LTE網絡的整體架構。
LTE是“長期演進”的簡稱,是4G網絡技術的一種。美國珀杜大學日前宣布,該校研究人員和艾奧瓦大學同行使用了一種叫作“LTE檢查者”的工具,發現了4G LTE網絡中的這些漏洞。研究人員表示,這種工具首次能對4G LTE網絡中的“連接”、“斷開”、“尋呼”等過程進行系統性分析。
研究人員表示,利用這些漏洞可以發起多種形式的攻擊,包括綁架目標設備的尋呼信道、向大量設備群發偽造的緊急信息、強迫設備執行某些操作以耗盡其電量,還可阻斷設備與核心網的連接等。此外,這些漏洞還能讓攻擊者無須認証就可接入核心網,在獲得用戶地址信息后發起“拒絕服務攻擊”,導致服務器癱瘓。研究人員呼吁有關單位應共同努力堵住這些漏洞。
人民日報客戶端下載
手機人民網
80秒看雪中武漢
