原标题:LTE规格漏洞可窥探使用者流量,或将使用者导至恶意网站
示意图,与新闻事件无关。
多名研究人员于上周发表一研究报告,表示他们在大家所熟悉的4G△LTE(Long-Term△Evolution)网络的资料连结层(Data△Link△Layer)中发现了3种攻击途径,其中有两种属于被动攻击,可比对使用者身份或分辨使用者所造访的网站,另一个名为aLTEr的主动攻击则允许骇客利用LTE标准的漏洞伪造DNS以窜改使用者的连结,由于它们属于标准设计上的漏洞,目前无从修补,幸好攻击成本所费不貲,较可能被应用在目标式攻击。
资料连结层介于实体层(Physical△Layer, Layer△One)与网络层(Network△Layer, Layer△Three)之间,因此又称为Layer△Two,它负责处理用户的网络资源存取,协助纠正传输错误,并以加密来保护资料。
而被动攻击指的是骇客并不干预网络,只是窃听连结,只要在使用者的附近部署一个窃听装置,就能存取使用者与网络之间的传输资讯,尽管所传输的资料是加密的,但骇客仍然能取得通讯程序中的元资料,例如资料传输的频率与大小,进而分辨出使用者所造访的网站。
研究人员以50个最受欢迎的网站及不同的装置进行实验,发现归纳使用者所造访网站的平均准确率可达89%±10。
在名为aLTEr的主动攻击中,研究人员则是利用一个可模拟合法网络或使用者装置的设备来传送讯号至装置或网络,因而能够拦截网络与装置之间的所有传输。
虽然LTE的每个层都有多种交互验证机制,以避免使用者的装置连至伪造的网络,但不受保护的低层却允许骇客转寄高层讯息,在缺乏完整性保护的状态下让骇客得以变更封包内容,不管内容是否加密,并将使用者导至由骇客掌控的DNS伺服器。
要执行aLTEr攻击必须先斥资约4,000美元以部署LTE中继装置,而且要在距离被骇者2公里的距离内才能进行有效攻击,因此研究人员认为政治家或新闻从业人员较容易成为骇客的目标。
此外,上述的安全问题是来自于LTE的规格缺陷,因应对策包括更新LTE规格或使用正确的HTTPS配置,后者相对容易达成。
至于即将到来的5G标准在资料连结层中提供了额外的验证加密能力,而可预防aLTEr攻击,惟风险在于该安全功能只是选项而非强制规定。
相关:
Android 记忆体漏洞 RAMpage 泄露个人资料 2012年后出产Android装置受影响 | 香港 UNWIRE.HK 玩生活.乐科技
一个国际研究队伍发现,智能手机与平板电脑搭载的 Android 系统,通过恶意应用程序码,可令装置内储存的密码、帐户资料等重要资料,向第三者泄漏。此次的漏洞被称为“RAMpage”,从2012年之后出产的 Android 装置都有
Facebook 问卷应用程序爆私隐漏洞 1.2 亿用家资料任人取 | 香港 UNWIRE.HK 玩生活.乐科技
自 Facebook 爆出用户私隐丑闻后,他们就致力改善用家私隐被外泄的状况。如今,一位研究人员发现,一个名为 NameTests 的测验 App出现一个严重保安漏洞,将 1.2 亿名用家资料曝露在他们的 javascript 文件之中。资讯
图片来源: Positive.com 近年ICO(首次代币发行)蔚为风潮,但专门提供ICO安全稽核的业者Positive.com指出,去年推出的加密货币ICO专案中,从智慧合约、加密货币钱包和行动、Web△app、基础架构,平均存在5项安全瑕疵
【九价宫颈癌疫苗或将年底在北京落地】近日,九价宫颈癌疫苗在海南省中标并进入价格公示阶段。相关人员表示,九价宫颈癌疫苗最快或将于2018年年底在北京上市。据悉,九价宫颈癌疫苗两个规格的谈判价格均为1298元/支,
中国联通7月1日起取消流量漫游费,省内流量升级为国内流量 推荐
中国移动之后,中国联通也宣布将从7月1日其取消流量“漫游费”。6月22日,中国联通发布公告:为进一步贯彻落实国务院提速降费要求,自2018年7月1日起,中国联通取消流量“漫游”费,新老手机用户的省内通用流量升级为