研究人員發現了新的攻擊

多年來，運營商一直在向一種新的系統發展，這種系統允許語音通話透過資料網路傳輸，這種系統被稱為LTE或VoLTE語音。這對於基礎設施來說是有意義的，因為合併這兩個網路將意味著每個人都有更多的頻寬。這也是一個升級，為消費者，使高畫質語音通話，背景LTE資料在通話中，和功能，如影片通話的道路。但實現它比聽起來更複雜，隨著消費者最終從Verizon獲得VoLTE服務，AT&amp；T、而T-Mobile，...

在上週的acmccs安全會議上，一位名叫關華圖的加州大學洛杉磯分校研究人員闡述了這些問題，具體到兩個主要的航空公司，他出於安全原因拒絕透露它們的名字。屠教授的研究表明，一個壞演員能用一部有根的**和一臺聯網的電腦造成多大的損害，把正常的流量偽裝成新的VoLTE協議。利用該漏洞，Tu能夠躲過資料收費，透過類似DDoS的攻擊關閉目標的資料連線，或者將受害者的資料收費推到屋頂。

這些攻擊完全在蜂窩網路中工作

這些漏洞暗示了透過相同通道傳送語音和資料的一些潛在問題。當前的VoLTE和蜂窩標準將資料分為三個通道：傳統蜂窩資料、語音呼叫的高優先順序通道和協調這些呼叫的資料包的最高優先順序通道，也稱為“訊號頭”。將資料分發到這些通道通常發生在硬體級，但屠呦呦能夠繞過這些保護措施，將資料包偷運到錯誤的通道，併為各種利用開啟了大門。

屠呦呦的攻擊完全是在**網路中進行的，將它們與普通的基於網際網路的攻擊區分開來，讓它們繞過傳統的運營商防火牆。大多數攻擊的結果都是簡單的服務丟失，因為高優先順序的訊號流量會擠掉**上的所有其他資訊。

這些網路已經修複了其中一些漏洞，特別是資料DDoS攻擊，其餘的漏洞更多的是滋擾，而不是嚴重的擔憂。這兩個運營商都容易受到“語音拒絕服務”的攻擊，即在通話中關閉大量訊號承載者的通話。其中一家運營商也容易受到免費資料和超收費攻擊。實際上，任何攻擊都可能被網路運營商發現並關閉，但運營商必須註意並積極應對，而潛在的漏洞仍然存在。

許多問題不改變電壓本身的性質是無法解決的

如果不改變沃爾特本身的性質，許多問題是無法解決的。FCC要求語音資料優先於常規資料，因為系統需要提供與傳統蜂窩服務相同的通話質量。如果每次後臺應用程式更新時通話中斷，就不會發生這種情況。但是，由於分層系統必須在運營商之間互操作，它依賴於可以反向工程的清晰訊號，為屠呦呦等研究人員的利用開啟了大門。

屠呦呦仍在遊說進行更廣泛的改革，但這一體系分佈太廣，很難完全解決。運營商可以更密切地監控網路，但他們不能自己改變VoLTE協議，也不能改變普通**上執行的硬體和軟體。”最終的解決方案需要運營商、標準、移動作業系統和晶片組供應商共同努力這不可能在短時間內完成。”