回覆列表
-
1 # 維托克托
-
2 # cnBeta
長期演進技術(LTE)移動裝置標準目前已經被全球數十億使用者所使用,皆在於修復全球行動通訊(GSM)的主要安全短板。其中兩大變革就是在基站和終端使用者之間進行雙向互動認證,以及使用經受過考研的加密方案。不過,近日安全開發人員找到了LTE網路中的不足之處 ,允許攻擊者向基站附近的使用者傳送惡意網站並瞭解使用者所訪問的網站歷史。
這是由於LTE標準自身存在的漏洞所導致的,實測攻擊有效。LTE最關鍵的不足在於加密的形式並不會保護資料的完整性。缺乏資料認證使得攻擊者可以暗中操縱加密資料包中的IP地址。
這款攻擊技術稱之為aLTEr,安全研究人員已經可以讓終端手機訪問惡意的DNS伺服器,甚至可以重定向使用者至偽裝成為HotMail的惡意伺服器上。此外還有兩個漏洞涵蓋LTE對映使用者的方式,在終端使用者和基站進行資料互動的時候能夠竊取敏感資訊。
在本週四發表的一篇論文中,安全研究人員表示大約只要4000美元的裝置,就能對目標大約1英里範圍的終端使用者發起攻擊。由於這些漏洞是LTE規範開發過程中存在的設計缺陷,因此目前尚無法對其進行修補。對於終端使用者來說,只能訪問HTTPS網站和DNS Security Extensions來確保安全。
就目前而言
沒有任何形式的東西
是絕對安全的
只有相對安全
好比出行方式而言
從以前步行到腳踏車出行
再到機車汽車
甚至於火車飛機
變化的只是出行的效率
有些問題自始至終是一直存在的
只是說相對的機率大了或是小了而已