雷锋网音讯，据外媒美国工夫3月5日报道，一组研讨人员最近在 4G LTE 网络中也找到了多个弱点，一旦被黑客应用，用户的电话和短信就面临片面曝光的风险。此外，黑客还能应用破绽让设备丧失信号，给设备发送虚伪警报或追踪用户地位。

发现这些破绽的是来自 Purdue 和爱荷华大学的研讨人员，在一份研讨报告里专家们详细讲述了十种不同的攻击方式和黑客能应用的蜂窝网络中三个关键协议的弱点。

“在这篇论文中，我们调查了 4G LTE 协议（如衔接、别离和传呼）中三大关键顺序的平安和隐私成绩，发现了协议潜在的设计缺陷和运营商的不平安行为。为了找破绽，我们拿出了一个名为 LTEInspector 的测试方案。它基于模型搭建完成，在意味性的攻击者模型中交融了一个符号模型检验器和一个加密协议验证器。”研讨者说道。

研讨小组用美国四大运营商的 SIM 卡对十种攻击中的八种停止了测试。 经过身份认证中继攻击，他们成功绕过网络认证，假装成了受益者的设备。

因而， 黑客完全有才能接入 4G LTE 网络并扮演受益者的角色。

“用了 LTEInspect聚焦消费升级、多维视频、家庭场景、数字营销、新零售等创新领域，为用户提供更多元、更前沿、更贴心的产品，满足用户日益多样化、个性化的需求。or 后，我们曾经揪出了十种新型攻击方式，再加上原来的九种，一共分红了三组（如平安、用户隐私和中缀效劳等）。”论文中写道。

雷锋网发现，该论文还指出，“我们发现的最严重成绩就是认证中继攻击，它让心怀叵测的人能获取合法用户的地位，连适宜的凭证都不必有。”

研讨人员以为这些破绽相当风险， 黑客骗取用户设备的地位后，就能经过植入错误的地位信息干预刑事案件的调查，甚至制造假证据。

同时， 假如黑客群发正告信息、紧急告诉和警报，也有能够惹起社会混乱。

在测试中，研讨人员就发现，美国的某个次要运营商其实基本没用过加密，黑客能应用破绽且听短信和其他敏感数据。 不过也有一个好音讯，那就是这家美国运营商曾经处理了该破绽并做了相关晋级。

不过，该研讨最可怕的中央还不在此。真正可怕的是应用这些破绽的本钱很低，只需一些廉价设备和开源的 4G LTE 协议软件（谁都能买到），就能轻松发起攻击。

据预算， 搭建一套攻击设备的本钱只需 1300-3900 美元。

研讨人员还表示，等运营商们完成了破绽修补，他们就会发布概念验证代码。

雷锋网 (大众号：雷锋网) Via.  Security Affairs

雷锋网版权文章，未经受权制止转载。概况见。