研究人員發現4G漏洞 可跟蹤用戶發送虛假警報

大學研究人員發現了一系列新的網路攻擊，該網路攻擊主要利用了4G LTE網路協議中存在的漏洞，來進行監視呼叫和信息、設備離線、跟蹤用戶位置併發送虛假警報等10種攻擊。研究人員使用了一種名為LTEInspector的測試方法來進行實驗，並在美國四大運營商網路中確認了8種，而受到攻擊的大部分原因在於，協議信息中缺乏適當的認證，加密和重播保護。

任何人都可利用常見設備和開源4G LTE協議軟體發起上述這些攻擊。

　　以最為顯著的中繼攻擊為例，它能夠讓攻擊者冒充受害者的電話號碼連接到網路，或在核心網路中追蹤受害者設備的位置，從而在刑事調查期間設置虛假的不在場信息或種植假證據。

　　儘管目前5G風口正在到來，但離真正普及還需一段時間，近2年內4G LTE仍是主流，這意味著這些漏洞攻擊還將持續很長時間。