4GLTE网络存在漏洞,4G手机网络会被黑客远程控制
你的4g手机网络通信是如何被黑客远程劫持的?如果您的移动运营商提供lte(也称为4g网络),则需要小心,因为您的网络通信可能会被远程劫持。
中国一组研究人员发现了无处不在的lte移动设备标准中的一些关键弱点,这些弱点可能会使复杂的黑客窥探用户的蜂窝网络,修改其通信内容,甚至可以将其重新路由到恶意或钓鱼网站。
lte或长期演进是数十亿人使用的最新移动电话标准,旨在通过称为全球移动通信系统(gsm)通信的先前标准实现许多安全性改进。然而,在过去几年中,发现了多个安全漏洞,允许攻击者拦截用户的通信,监视用户的电话和短信,发送假的紧急警报,欺骗设备的位置并将设备完全脱机。
4glte网络漏洞 现在,来自德国鲁尔大学波鸿分校和美国纽约大学阿布扎比分校的安全研究人员已经针对lte技术开发了三种新型攻击,允许他们映射用户的身份,通过篡改dns查找来指纹他们访问的网站并将其重定向到恶意网站。
研究人员在专门网站上解释说,所有这三种攻击都滥用普遍存在的lte网络的数据链路层,也称为第二层。数据链路层位于物理信道之上,维持用户与网络之间的无线通信。它负责组织多个用户如何访问网络资源,帮助纠正传输错误,并通过加密保护数据。
三位研究人员开发的身份映射和网站指纹是被动攻击,其中间谍侦听基站和最终用户之间通过目标手机的无线电波传送的数据。然而,第三种dns欺骗攻击被团队称为“alter”,它是一种主动攻击,它允许黑客攻击者执行中间人攻击来拦截通信并使用dns欺骗将受害者重定向到恶意网站攻击。
lte网络黑客 由于lte网络的数据链路层采用aes-ctr加密,但未受到完整性保护,因此即使在加密的数据包内,攻击者也可以对这些位进行修改,后者将解密为相关的明文。
研究人员在他们的论文中说:“alter攻击利用了lte用户数据以计数器模式(aes-ctr)进行加密但不受完整性保护的事实,这允许我们修改消息有效载荷:加密算法具有延展性,黑客攻击者可以将密文修改为另一个密文密文后来解密成相关的明文“。在一次全面攻击中,攻击者伪装成受害者的真正单元塔,同时伪装成真实网络的受害者,然后拦截受害者与真实网络之间的通信。
keil如何生成bin文件
选择内部AC-DC电源需要考虑哪些因素
上海移动已全面快速推进5G数据中心等新型基础设施的建设
关于8个流行的Python可视化工具包
区块链如何在拜占庭环境下应对时钟问题
4GLTE网络存在漏洞,4G手机网络会被黑客远程控制
Mini LED或成为显示行业下一个风口?
鸿海美国威州再投3100万美元,园区封顶工程完成
微软Windows 10 21H2亮点前瞻
In-Vision支持亚微米分辨率3D打印工艺
熬制营养丰富的红糖,没点“蒸”功夫还真不行!
罗森伯格高压连接器产品系列满足各类差异化本土客户需求
纪念TD 20周年:十年面临惊涛骇浪步步惊心
曝苹果将发布一款带有ToF镜头的新款iPadPro 或增强产品AR性能
恩智浦在CCBN2011上展出射频小信号方案
串联电抗器与并联电抗器的作用
安泰维修信号发生器的八个重要要素是什么
顺源科技第五次通过高新技术企业认证
电力变压器彩信防盗报警系统原理及解决方案
香港推出新型皮肤集成触感VR系统 可以通过无线接收指令
中国一组研究人员发现了无处不在的lte移动设备标准中的一些关键弱点,这些弱点可能会使复杂的黑客窥探用户的蜂窝网络,修改其通信内容,甚至可以将其重新路由到恶意或钓鱼网站。
lte或长期演进是数十亿人使用的最新移动电话标准,旨在通过称为全球移动通信系统(gsm)通信的先前标准实现许多安全性改进。然而,在过去几年中,发现了多个安全漏洞,允许攻击者拦截用户的通信,监视用户的电话和短信,发送假的紧急警报,欺骗设备的位置并将设备完全脱机。
4glte网络漏洞 现在,来自德国鲁尔大学波鸿分校和美国纽约大学阿布扎比分校的安全研究人员已经针对lte技术开发了三种新型攻击,允许他们映射用户的身份,通过篡改dns查找来指纹他们访问的网站并将其重定向到恶意网站。
研究人员在专门网站上解释说,所有这三种攻击都滥用普遍存在的lte网络的数据链路层,也称为第二层。数据链路层位于物理信道之上,维持用户与网络之间的无线通信。它负责组织多个用户如何访问网络资源,帮助纠正传输错误,并通过加密保护数据。
三位研究人员开发的身份映射和网站指纹是被动攻击,其中间谍侦听基站和最终用户之间通过目标手机的无线电波传送的数据。然而,第三种dns欺骗攻击被团队称为“alter”,它是一种主动攻击,它允许黑客攻击者执行中间人攻击来拦截通信并使用dns欺骗将受害者重定向到恶意网站攻击。
lte网络黑客 由于lte网络的数据链路层采用aes-ctr加密,但未受到完整性保护,因此即使在加密的数据包内,攻击者也可以对这些位进行修改,后者将解密为相关的明文。
研究人员在他们的论文中说:“alter攻击利用了lte用户数据以计数器模式(aes-ctr)进行加密但不受完整性保护的事实,这允许我们修改消息有效载荷:加密算法具有延展性,黑客攻击者可以将密文修改为另一个密文密文后来解密成相关的明文“。在一次全面攻击中,攻击者伪装成受害者的真正单元塔,同时伪装成真实网络的受害者,然后拦截受害者与真实网络之间的通信。
keil如何生成bin文件
选择内部AC-DC电源需要考虑哪些因素
上海移动已全面快速推进5G数据中心等新型基础设施的建设
关于8个流行的Python可视化工具包
区块链如何在拜占庭环境下应对时钟问题
4GLTE网络存在漏洞,4G手机网络会被黑客远程控制
Mini LED或成为显示行业下一个风口?
鸿海美国威州再投3100万美元,园区封顶工程完成
微软Windows 10 21H2亮点前瞻
In-Vision支持亚微米分辨率3D打印工艺
熬制营养丰富的红糖,没点“蒸”功夫还真不行!
罗森伯格高压连接器产品系列满足各类差异化本土客户需求
纪念TD 20周年:十年面临惊涛骇浪步步惊心
曝苹果将发布一款带有ToF镜头的新款iPadPro 或增强产品AR性能
恩智浦在CCBN2011上展出射频小信号方案
串联电抗器与并联电抗器的作用
安泰维修信号发生器的八个重要要素是什么
顺源科技第五次通过高新技术企业认证
电力变压器彩信防盗报警系统原理及解决方案
香港推出新型皮肤集成触感VR系统 可以通过无线接收指令