主页 > 246好彩天天免费资枓大全 >
4G错误可使黑客冒充您 冒用您订阅流媒体服务的费用
发布日期:2020-02-29 11:14   来源:未知   阅读:

  研究人员发现LTE / 4G移动通信标准中存在一个严重漏洞,可以帮助黑客假冒其他电话用户,以您的费用购买流媒体服务订阅或以他人的身份发布机密公司文件。

  该漏洞实际上影响了所有手机,平板电脑和某些连接的家用电器,也可能妨碍对执法机构的调查,因为攻击者不仅可以以受害者的名义进行购买,而且还可以使用受害者的身份访问网站。

  Ruch-Universitat Bochum公立大学的研究人员说,例如,攻击者可以将公司的上传到网络运营商或执法机构,看起来受害者似乎是肇事者。

  霍斯特戈尔茨(Horst Gortz)IT安全研究所的Thorsten Holz教授说:“攻击者可以预订服务,例如流媒体节目,但是受攻击的手机的所有者必须付费。”

  移动网络运营商将不得不承担更高的成本,因为额外的保护在传输过程中会产生更多的数据。此外,所有手机都必须更换,基站也要扩展。不久的将来这将不会发生。” David Rupprecht说。

  问题在于缺乏完整性保护:数据包在移动电话和基站之间以加密方式传输,从而保护了数据免遭窃听。

  Rupprecht说:“我们不知道数据包中的什么位置,但是我们可以通过将位从0更改为1或从1更改为0来触发错误。”

  通过在加密的数据包中引起这种错误,研究人员可以制造出移动电话,然后基站可以对消息进行解密或加密。

  他们不仅可以将移动电话和基站之间的加密数据流量转换为纯文本,还可以向移动电话发送命令,然后将其加密并转发给提供者,例如用于订阅的购买命令。

  因此,他们欺骗了手机,以假定软件定义的无线电是良性基站。反过来,对于真实网络而言,似乎软件定义的无线电就是手机。