三種攻擊途徑包括:
- 兩種被動攻擊:攻擊者可監控 LTE 流量,並確定目標詳情。研究人員表示,攻擊者可利用這些攻擊收集用戶流量有關的元信息(“身份映射攻擊”),此外,攻擊者還可確定用戶通過其 LTE 設備訪問的網站(“網站指紋識別攻擊”)。
- 主動攻擊——“aLTEr”:攻擊者可操縱發送至用戶 LTE 設備的數據。
LTE 作為一種最新移動通信標準,是數十億人使用的日常通信基礎設施。LTE 的設計目的是實現多種性能目標,如提供一系列安全功能提高傳輸率,降低網絡延遲。除了常見的用例,LTE 還對關鍵基礎設施和公共安全通信存在相關性。這些應用領域均要求具有彈性的 LTE 安全規範和實現,因為停電和攻擊行為可能會帶來巨大的風險。
雖然 LTE 規範考慮了多種安全功能,但它仍可能無法預測所有潛在的攻擊,甚至難以覆蓋現實生活實現用例中的一系列限制。
aLTEr主動攻擊
研究人員之所以將這種主動攻擊稱為“aLTEr”,其原因在於這種攻擊具有入侵能力。研究人員在實驗中修改 DNS 數據包將用戶重定向至惡意站點(DNS欺騙)。
名為"aLTEr"的主動攻擊,利用 LTE 用戶數據缺失的完整性保護來執行選擇密文攻擊(Chosen-Ciphertext Attack)。LTE 網絡的數據鏈路層協議採用 AES-CTR 加密用戶數據,但由於未受到完整性保護,因此攻擊者可對消息 Payload 進行修改。
5G 通信也受 aLTEr 攻擊影響
除了 4G 網絡,即將推出的 5G 通信標準也易受上述攻擊影響。研究人員已經聯繫了 GSMA 和 3GPP 的安全團隊,GSMA 協會已通知了網絡提供商,併發出聯絡函通知 3GPP 規範機構。
3GPP 安全團隊對 LTE 和 5G 規範進行了評估 ,並表示:
“5G 獨立的安全架構能夠抵禦此類攻擊,但在早期的實現過程中可能對 UP 完整性的支持有限。5G 將用戶平面的完整性保護指定為可選,要成功防範 aLTEr 攻擊,須正確配置網絡,並支持 UE。”
3GPP 安全團隊認為只有在 5G 中強制部署完整性保護才是可持續性對策。
這些攻擊在現實生活中是否可行?
研究人員表示,使用軟件定義的無線電(SDR)硬件和開源 LTE 棧實現在現實世界的商業網絡中驗證了上述攻擊途徑,並認為上述攻擊會給用戶帶來現實威脅。
研究人員證明身份映射攻擊可在商業網絡中執行。研究人員在封閉的場景中使用三種不同的設備對 Alexa 排名前50的網站進行實驗後發現網站指紋識別攻擊的平均檢測率約為90%。黑客需要藉助 SDR 設備和自定義軟件才能發起此類攻擊。
aLETr 攻擊須要利用類"黃貂魚"工具
實施 aLETr4 攻擊所需要的設備類似於 IMSI 捕捉器(例如黃貂魚),美國執法部門通過此類設備誘騙目標將手機連接至偽基站。aLETr 攻擊的執行方式與之類似,攻擊者需要誘騙受害者將 LTE 設備連接至偽基站,然後攻擊者的設備會將流量轉發到真實的基站。因此,接近受害者(2公里範圍內)對此類攻擊非常重要性,無法從互聯網上實施攻擊,因為它要求攻擊者出現在現場。
aLETr 攻擊和 IMSI 捕捉器之間的區別在於:IMSI 捕捉器通過執行被動式中間人攻擊確定目標的地理位置信息,而 aLETr 則能修改用戶在其設備上看到的內容。
建議用戶在訪問目標網站之前,確認網站HTTPS證書有效。
閱讀更多 遠行的boy 的文章