侵权投诉
订阅
纠错
加入自媒体

4G网络漏洞解读 安卓用户躺枪

2015-10-28 15:26
Hsiao Chen
关注

   

    OFweek光通讯网讯 最近,CERT(美国计算机安全应急响应组)发布了一个重大消息:美国两大无线运营商 Verizon 和 AT&T 存在严重的网络漏洞,会导致用户遭受点对点的攻击。所有安卓版本的设备不幸全部中枪,包括最新版本的Android6.0(棉花糖)。

  目前在美国出现安全漏洞的是VoLTE网络技术,在全球网络通讯向LTE技术演技的过程中,技术的迭代产生了在上一代网络中没有出现过的新攻击方式。

  漏洞究竟是如何实现攻击的?在今年10月,美国丹佛市举办的ACM CCS 2015会议上,来自韩国科学技术院(KAIST)的研究者们发表了他们在VoLTE安全方面的一些研究成果。

  什么是VoLTE?

  VoLTE是Voice over LTE的缩写,意思是在LTE网络(也就是我们常说的4G网络)上“打电话”。目前全世界大部分的,已经开通了4G网络的移动运营商,都还没有支持VoLTE业务。

  根据论文中的数据,到2015年4月,有7个国家的16个运营商支持VoLTE,还有47个国家的90个运营商正在准备部署VoLTE。另外,目前支持VoLTE的终端也比较少。这篇论文总共测试了2个美国运营商和3个韩国运营商。

  介绍这个背景的目的是想说明:第一,目前VoLTE还是个新生事物,不成熟,容易暴露问题;第二,因为很多运营商不支持,所以影响面不大。

  对中国有影响吗?

  香港地区支持。中国大陆地区现在还不支持VoLTE,目前语音通话是使用3G和2G网络。

  漏洞利用会危害谁的利益?

  对于运营商来说,可以发起的攻击是:

  1)绕过运营商的计费系统,免费通话或者免费上网;

  2)拒绝服务攻击,使运营商的SIP服务器瘫痪。

  对用户的危害是:

  1)可以伪造主叫号码,拨打欺诈电话;

  2)可以恶意产生巨额话单。

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号