LTE漏洞：攻击者可以冒充其他手机用户

 
利用波鸿鲁尔大学的研究人员利用移动通信标准LTE(也称为4G)中的漏洞，可以假冒手机用户。因此，他们可以以自己的名义预订通过手机账单付费的收费服务，例如流媒体服务的订阅。
“攻击者可以预订服务，例如流媒体节目，但是受攻击的手机的所有者必须付费。”霍斯特·戈茨IT安全研究所的Thorsten Holz教授说，他与David Rupprecht博士一起发现了该漏洞。凯瑟琳娜·科尔斯(Katharina Kohls)和克里斯蒂娜·珀珀(ChristinaPöpper)教授。来自Bochum的团队将于2020年2月25日在美国圣地亚哥的NDSS网络分布式系统安全研讨会上简短介绍结果。有关攻击的详细信息，请访问网站www.imp4gt-attacks.net。
据研究人员称，该漏洞还可能影响对执法机构的调查，因为攻击者不仅可以以受害者的名义进行购买，而且还可以使用受害者的身份访问网站。例如，攻击者可以上载公司机密文件并发送给网络运营商或执法机构，看起来受害者似乎是肇事者。
几乎所有手机和平板电脑都处于危险之中
发现的漏洞会影响所有与LTE通信的设备，即几乎所有手机，平板电脑和某些连接的家用电器。仅更改硬件设计可以减轻威胁。总部位于Bochum的团队正在尝试缩小当前推出的最新移动通信标准5G的安全漏洞。 “从技术角度来看，这是可能的，” David Rupprecht解释说。 “但是，移动网络运营商将不得不承担更高的成本，因为额外的保护会在传输过程中产生更多的数据。此外，所有的手机都必须更换，基站必须进行扩展。不远的将来。”
早在2018年，该组织就已经开始关注LTE中的安全漏洞，攻击者可以通过这些漏洞将用户重定向到假网站并检索其密码。
攻击者必须在附近
问题在于缺乏完整性保护：数据包在移动电话和基站之间以加密方式传输，从而保护了数据免遭窃听。但是，可以修改交换的数据包。 David Rupprecht说：“我们不知道数据包中的内容是什么，但是我们可以通过将位从零变为1或从一变为零来触发错误。”通过在加密的数据包中引起这种错误，研究人员可以制造出移动电话，然后基站可以对消息进行解密或加密。他们不仅可以将手机和基站之间的加密数据流量转换为纯文本，还可以向手机发送命令，然后将其加密并转发给提供者，例如用于订阅的购买命令。
来自Bochum的研究人员使用所谓的软件定义无线电进行攻击。这些设备使他们能够中继手机与基站之间的通信。因此，他们欺骗了手机，以假定软件定义的无线电是良性基站。反过来，对于真实网络而言，似乎软件定义的无线电就是手机。为了成功进行攻击，攻击者必须在受害者的手机附近。