影响全球所有运营商的 3G、4G LTE 漏洞

3G和4G网络终端目前在全世界范围内都已普及。但这类LTE网络其实很容易受到各种攻击。在今年的 BHUSA大会上，来自 TUBerlin，哈佛大学、ETH Zürich的六名研究员共同分享了最新发现的蜂窝网络中的漏洞，攻击者可以利用这个漏洞定位手机并实施监听，攻击成本很低。这打破了 3G、4G蜂窝网络比 2G蜂窝网络更安全、能够避免追踪和监控的神话。

新发现的漏洞存在于 3G和 4GLTE网络所使用的协议中，是一种密码学漏洞。这个协议能让移动设备直接与蜂窝网运营商相连。两名研究人员发现了认证和密钥协议中的这个漏洞，该协议在设计上原本是让用户与网络进行安全通讯的。这种协议依靠存在于手机运营商系统中的计数器运行，实现对设备的认证并阻止重放攻击。但是研究人员发现该计数器并没有得到有效保护，导致攻击者可以在消费者打电话或发信息的时候监控消费行为，或追踪设备的地理位置。幸好这个漏洞不会让攻击者拦截通话和短信内容。

这个漏洞为下一代的 stingray监听设备(即IMSI追踪器)铺好了路。

Borgaonkar表示

由于硬件和软件设置成本都比较低，未来可能会很容易看到有人利用这种设备监听自己的配偶，或者老板针对员工的追踪，以及由于商业和广告需要掌握用户资料。”这种硬件最低成本仅需 1500美元，这对某些攻击者或者情报机构而言只是很少的投入。

Borgaonkar的德国同事已经针对多个欧洲移动网络成功发起过 PoC攻击。由于该漏洞存在于 3G和4G标准中，所以研究人员表示，漏洞影响到了全球所有的运营商，以及现如今的绝大部分设备。

开发该协议的3GPP组织已经了解到该漏洞，研究人员期望该漏洞可以在未来的 5G标准中解决。

更多安全资讯，关注昂楷科技官网！