更新时间:2021-04-22 02:01:52
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
移动运营商和标准组织现在将需要应对LTE和5G网络中新发现的设备模拟漏洞。这是根据最近报道的德国鲁尔波鸿大学和纽约大学阿布扎比之间的联合调查研究。
该漏洞使研究人员可以模拟移动设备。这样一来,他们就可以以他人的名义注册各种服务。
这一发现的含义最为广泛,涉及4G LTE服务。网络薄弱不仅使不良行为者能够以受害者的名义注册免费和付费的新服务。它还允许出于更邪恶的目的而进行欺骗。即,恶意实体可能以他人为名进行非法活动。
由于可以利用此漏洞,因此这很容易适用于当前的传入5G网络。但是,这意味着可能会欺骗用户的身份,从而降低了计费,访问控制和法律起诉的可行性。具体来说,这将减少发生相互身份验证的那些事情。
此设备模拟漏洞在4G和5G中如何工作?
设备模拟漏洞利用了以下事实:LTE网络以及在一定程度上建立在LTE网络上的完整性保护。即,利用了以下事实:完整性保护仅适用于用于建立连接的数据,而并不总是适用于用户数据。
可以利用它来更改在电话和基站之间发送的数据和内容。通过DNS欺骗将通信重定向到另一个目标。
所有这些都发生在网络的数据链路层-第二层。但是该漏洞也可以在第三层中利用。该层负责处理用户身份验证,设备跟踪和IP流量。总之,这意味着可以插入新的数据包,从而使参与者无法控制给定的移动会话。
实际上,这相当于中间人攻击。基站和移动设备都被模拟。前者在设备接收数据时,后者在操作员的基站接收数据时。
这就是为什么它对普通用户影响不大的原因
现在,新发现的设备模拟漏洞仅适用于4G LTE和5G网络上的数据交换。
因此,攻击者不太可能轻易进入先前获得的帐户。例如,不良行为者不一定能够使用此方法入侵电子邮件帐户或银行帐户。在涉及强密码和多因素身份验证的情况下尤其如此。但这将允许与SIM交换相似的恶意活动。
研究人员说,攻击还需要高度复杂。攻击需要高水平的技能,与受害者的近距离接触和专用硬件。除了硬件要求之外,与执法部门使用的设备相比,还需要大量的工作。这包括LTE协议栈的定制实现。
还需要受控的实验室环境和屏蔽箱,以减轻对进一步“工程工作”的需求。
这一切都意味着普通用户可能不必担心该漏洞。研究人员指出,“高价值”个人和组织最有可能成为使用此漏洞的攻击的受害者。
Ginkgo Bioworks和Berkeley Lights将空前的速度和规模带入了合成生物学
阿拉斯加电力与电话公司宣布对Hiilangaay水电项目进行成本升级
全新的TripAdvisor工具可帮助住宿业主通过直接预订最大化收益
Rakuten Marketing在2019年国际绩效营销奖中被评为最佳会员网络
随着全球电力需求持续增长 气体绝缘变电站市场将扩大
由ArtMarket提供的Artprice展示了前25名街头艺术家
英国阿尔法罗密欧增加了新的柴油140马力和62.8英里到Giulietta阵容
推出了ASX基于区块链的国际象棋替代品golive
思科和Green Sands Equity支持的视频人工智能公司
FirstLight通过引入SDWAN解决方案增强了其全面的服务套件
TE Connectivity与Hanhaa和Avnet合作推进智能跟踪