多年來,運營商一直在向一種新的系統發展,這種系統允許語音通話透過資料網路傳輸,這種系統被稱為LTE或VoLTE語音。這對於基礎設施來說是有意義的,因為合併這兩個網路將意味著每個人都有更多的頻寬。這也是一個升級,為消費者,使高畫質語音通話,背景LTE資料在通話中,和功能,如影片通話的道路。但實現它比聽起來更複雜,隨著消費者最終從Verizon獲得VoLTE服務,AT&;T、 而T-Mobile,研究人員發現了系統中意想不到的缺陷。
在上週的acmccs安全會議上,一位名叫關華圖的加州大學洛杉磯分校研究人員闡述了這些問題,具體到兩個主要的航空公司,他出於安全原因拒絕透露它們的名字。屠教授的研究表明,一個壞演員能用一部有根的**和一臺聯網的電腦造成多大的損害,把正常的流量偽裝成新的VoLTE協議。利用該漏洞,Tu能夠躲過資料收費,透過類似DDoS的攻擊關閉目標的資料連線,或者將受害者的資料收費推到屋頂。
這些攻擊完全在蜂窩網路中工作
這些漏洞暗示了透過相同通道傳送語音和資料的一些潛在問題。當前的VoLTE和蜂窩標準將資料分為三個通道:傳統蜂窩資料、語音呼叫的高優先順序通道和協調這些呼叫的資料包的最高優先順序通道,也稱為“訊號頭”。將資料分發到這些通道通常發生在硬體級,但屠呦呦能夠繞過這些保護措施,將資料包偷運到錯誤的通道,併為各種利用開啟了大門。
屠呦呦的攻擊完全是在**網路中進行的,將它們與普通的基於網際網路的攻擊區分開來,讓它們繞過傳統的運營商防火牆。大多數攻擊的結果都是簡單的服務丟失,因為高優先順序的訊號流量會擠掉**上的所有其他資訊。
這些網路已經修複了其中一些漏洞,特別是資料DDoS攻擊,其餘的漏洞更多的是滋擾,而不是嚴重的擔憂。這兩個運營商都容易受到“語音拒絕服務”的攻擊,即在通話中關閉大量訊號承載者的通話。其中一家運營商也容易受到免費資料和超收費攻擊。實際上,任何攻擊都可能被網路運營商發現並關閉,但運營商必須註意並積極應對,而潛在的漏洞仍然存在。
許多問題不改變電壓本身的性質是無法解決的
如果不改變沃爾特本身的性質,許多問題是無法解決的。FCC要求語音資料優先於常規資料,因為系統需要提供與傳統蜂窩服務相同的通話質量。如果每次後臺應用程式更新時通話中斷,就不會發生這種情況。但是,由於分層系統必須在運營商之間互操作,它依賴於可以反向工程的清晰訊號,為屠呦呦等研究人員的利用開啟了大門。
屠呦呦仍在遊說進行更廣泛的改革,但這一體系分佈太廣,很難完全解決。運營商可以更密切地監控網路,但他們不能自己改變VoLTE協議,也不能改變普通**上執行的硬體和軟體。”最終的解決方案需要運營商、標準、移動作業系統和晶片組供應商共同努力這不可能在短時間內完成。”
... 2017年3月,Cybellum的安全研究人員宣佈發現了一個新的Windows zero day漏洞。以色列研究小組證實,這次名為DoubleAgent的攻擊可以“直接攻擊和劫持對防毒軟體的控制”。DoubleAgent利用了從XP到windows10...
... 除了這些更普遍的威脅外,研究人員還發現了5G中的特定安全問題。挪威SINTEF數字公司和柏林技術大學的研究人員在2019年的一篇論文中描述了5G使用的身份驗證和金鑰協議(AKA)協議中的一個漏洞。 ...
...安全性很小心,仍然存在你可能沒有意識到的風險。安全研究人員定期發現新的威脅,可能會允許惡意行為者訪問您的個人資料。 ...
...輯者只使用這種攻擊來針對特定的個人或組織。一旦安全研究人員發現並分析了攻擊,它通常是做得很好。易受攻擊或被利用的服務、應用程式、程式或其他將採取行動並修補問題,確保沒有人可以使用它。 ...
... 研究人員發現,德雷克、肯德里克·拉馬爾、栗色5、北極猴子、皇后、披頭士以及許多新老流行藝術家的下載背後隱藏著惡意軟體。 ...
... ESET安全研究人員釋出了上述影片,詳細說明了惡意軟體的工作原理。 ...
...被排除在主要新聞週期之外,但這種情況即將改變。安全研究人員發現了影響英特爾CPU的8個新的幽靈式漏洞,將幽靈推回到安全的聚光燈下。 ...
...入Messages應用程式的壞人打開了許多新的攻擊載體。安全研究人員一直警告說,蘋果流行的iMessage訊息功能在清除傳入的使用者資料方面做得很差。 ...
... 近幾個月來,安全研究人員發現了一系列iOS安全漏洞,這些漏洞可用於有針對性的攻擊。在向他們中的一些人透露訊息後,蘋果公司在iOS14.4和iPadOS14.4中加入了必要的安全補丁。 ...