[新聞] LTE 安全漏洞可讓駭客發出虛假緊急警報
olmtw   
LTE 安全漏洞可讓駭客發出虛假緊急警報

還可以無聲無息地監控訊息內容和追蹤位置資訊。

Eric Chan , @erichankc
9 分鐘前

任何電子科技都可能存有安全漏洞,即使是行動網路的技術本身也沒
有例外。美國普渡大學和愛荷華州大學的研究員發表報告,描述了
在 LTE 協定中存有嚴重的安全漏洞,可讓駭客進行 10 種不同的攻
擊,包括無聲無息地監控訊息和電話內容、追蹤位置資訊、把裝置離
線,甚至發出虛假緊急警報。駭客透過取得三個主要通訊協定的控制
後(包括將設備連接到網絡並保持連接的協定),就能向攻擊目標進
行身份驗證中繼攻擊,不但能讓他們失去連接至網路的憑證,更可以
假冒其裝置活動。換至話說,駭客不單單是影響網路的使用,更可以
誣陷他人進行不法行為。

以上的發現並非流於理論,研究團隊嘗試透過這方式攻擊來自美國四
大網路商的 10 張 SIM 卡,其中 8 張成功受害。

可幸的是這存於 LTE 本身的漏洞是可修復的,而且據悉有至少一家
網路商已經正視問題。不過這是個與時間競賽的修正,因為難保早有
駭客發現並利用這漏洞進行攻擊。而且這工具的造價不貴,只需要花
個 1,300 美元左右,購買在市面上有穩定供應的零件就能組成,所
以駭客並不一定擁有大量資源才能進行這攻擊。

這樣的發現再次提醒業界,在推行新世代網路標準前必須要確保其安
全性。畢竟推出一個已經好好被檢視的產品,總是比推出後修修補補
更為容易。

https://chinese.engadget.com/2018/03/04/lte-security-exploits/

看起來還真的是滿嚴重的啦,希望各家公司早點修復這個問題
警報的東西在台灣也很重要,好不容易地震方面算是滿成功的了,可別藉此被人利用啊
還好我現在用的ROM收不到警報,算是因禍得福

--
◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28
◆投票結果:(共有 1246 人投票,每人最多可投 2 票)
    選    項                                   總票數  得票率  得票分布
    olmtw                                       19 票   1.52%    0.87%
                               0.87%,是我

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.200.24
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1520219603.A.FAB.html
1F
hyghmax1202
03/05 11:32
03/05 11:32
2F
SurfacePro4
03/05 11:35
邊緣人表示
03/05 11:35
3F
StarLeauge
03/05 11:38
普渡大學,這個名字...
03/05 11:38
4F
TIPPK
03/05 11:44
還好 夠邊緣的人 連這個也不會觸發
03/05 11:44
5F
liaox
03/05 12:20
普渡大學美國很不錯的學校耶…名字怎麼了嗎?
03/05 12:20
6F
ninjaxin
03/05 12:30
普渡大學很好欸..科科
03/05 12:30
7F
qazsx2349
03/05 12:34
看某樓就知道呵呵  名校竟然不知道
03/05 12:34
普渡是真的不錯的學校捏
9F
Atlantics
03/05 12:42
阿姆斯壯就普渡大學的
03/05 12:42
10F
righthandcat
03/05 13:00
讀普渡的缺點就是回台灣要跟阿公阿嬤解釋
03/05 13:00
11F
hr07
03/05 13:15
應該要去留學就會被老人家質疑幹嘛要去美國普渡
抱歉推文歪了
認真問這是要從機房設備還是各基地台、手機修補
03/05 13:15
14F
hyghmax1202
03/05 17:19
普渡大學這個名字很可愛XDD
03/05 17:19