美国普渡大学和爱荷华大学的研究人员发现了针对 4G LTE 的10种新攻击,攻击者可窥探消息、拒绝服务,甚至追踪用户位置。
研究团队在白皮书中披露了他们使用的基于对抗模型的测试方法——LTEInspector,并描述了在 4G LTE 协议中发现的10个新漏洞和之前就已知的9种攻击。
研究人员称,LTEInspector用于分析 4G LTE 网络的3个关键过程——连接、断开、寻呼。该方法不拘于具体实现,可以通过任意通用符号模型检查器和加密协议验证器加以实例化。
LTEInspector的架构
使用该新方法,研究人员在这3个关键过程中都发现了此前从未记录过的攻击。其中4个攻击影响连接过程,1个影响断开过程,剩下5个影响的是寻呼过程。
名为“身份验证同步失效”的攻击可以破坏连接过程,造成受害者服务中断。
“溯源攻击”可以追踪特定用户的设备,甚至只需知道受害者的手机号就可实施攻击。
“麻木攻击”可使攻击者注入乱序控制层协议消息,中断受害用户手机服务,只有重启手机才能恢复服务。该攻击可与其他攻击联合使用,让攻击者能够冒充受害者行骗。
“寻呼信道劫持”攻击可劫持受害手机的寻呼信道,令受害手机无法接收合法寻呼消息,比如来电或短信之类的服务通知。
“隐身开启攻击”可致受害手机断开与演进分组核心网(EPC)的连接,可作为“身份验证中继攻击”的前奏。
“恐慌攻击”中,攻击者可将虚假紧急呼叫消息发向大量手机,制造人为的紧急情况。
攻击者还可利用“电量耗尽攻击”让受害手机反复执行开销较大的连接过程,让用户手机在不停的加解密操作中耗尽电量。
“可连接性攻击”则能通过广播受害者国际移动用户识别码(IMSI)寻呼消息并观察接收到的连接请求来追踪定位受害者手机。
唯一一个针对断开过程的攻击是“断开/降级攻击”,攻击者通过注入网络发起的断开请求来中断受害者的手机服务。
研究人员指出,某些新攻击可与已知攻击方法联合使用,也可以相互之间配合使用,产生更严重的后果。“身份验证中继攻击”就是此类攻击的个中代表。该攻击中,受害手机与EPC的连接被断开,而攻击者即便没有正确的凭证也能乘隙而入,冒名顶替。
不过,除非运营商没用安全上下文或用的是弱安全上下文,否则攻击者是不能解密消息或注入合法加密消息的。
白皮书地址:
