根据国外信息安全媒体的最新报道，来自奇虎360独角兽团队的中国美女黑客张婉桥在4G LTE通信网络中发现了安全漏洞，并且在Ruxcon黑客大会上向全世界展示了如何拦截LTE通信网络中的语音通信和短信消息。除此之外，攻击者甚至还可以利用这个漏洞来迫使目标手机失去信号。

大会报道

在本周末举办于澳大利亚墨尔本的Ruxcon黑客大会上，安全研究专家们对目前各类系统中存在的安全漏洞进行了详细地探讨。在此次大会上，来自中国的安全研究专家还向外界演示了如何拦截并记录下通讯网络中的实时通话信息。为了实现这种攻击，攻击者必须利用通信系统中的回退机制，而这个机制可以在通信系统出现过载的情况下保证客户语音通话服务的连续性。

根据安全研究专家透露的信息，他们的团队对频分双工（FDD）LTE网络进行了测试。之所以选择对这种类型的网络进行测试，主要是因为在英国、美国和澳大利亚等地区，频分双工（FDD）LTE网络比时分双工（TDD）LTE网络要更受消费者的欢迎。实际上，TDD-LTE网络在亚洲国家和人口密度较大的地区使用得比较多。

为了弄清楚攻击者是否可以利用这些漏洞来对TDD-LTE网络进行攻击，同时也为了弄清楚是否所有的LTE网络和LTE设备都有安全风险，于是张婉桥又进行了大量的安全测试。

张婉桥在演讲中说到：

“昨天，我与我的同事对TDD-LTE网络进行了安全测试，并且发现我们的攻击方法对TDD-LTE网络同样奏效。所以我们可以推断，所有类型的LTE设备都将有可能受到这种攻击的影响。”

为了对LTE网络实施攻击，攻击者必须在恶意基站和目标手机之间实现一系列的信息交换，即要求攻击者必须先完成中间人攻击。当攻击者处于通信中间人的位置时，他们就可以监听目标手机的语音通话并拦截短信消息了。除此之外，攻击者甚至还可以迫使目标手机切换至2GGSM模式。需要注意的是，2G模式下手机的语音通话和基本的数据服务都将可以被黑客拦截。

张婉桥表示，这种攻击方式之所以能够奏效，主要是因为在类似自然灾害等重大突发事件发生时，LTE网络会将用户的通讯信号转移至其他空闲的或可用的基站，并以此来保障用户的正常通信。

张婉桥在大会上说到：

“你可以让目标用户的手机连接至一个无服务的虚假网络，然后再对目标手机进行拒绝服务（DoS）攻击。这样一来，你不仅可以监听到目标手机所有的语音通话和数据流量，而且还可以控制目标手机拨打恶意电话或发送恶意短信。在攻击的过程中，攻击者主要利用的是通信系统中的三类故障切换功能，即利用全球漫游功能来获取目标手机的国际移动用户识别码（IMSI），利用省电模式来发动拒绝服务攻击，通过均衡负载功能来实现数据流量的重定向。”

实际上，负责监管LTE通信标准的3GPP电信机构早在2006年就已经知道LTE网络中存在安全缺陷了。当张婉桥将记录有“强制切换”攻击的相关文件提交给监管机构之后，他们也很快承认了这种安全风险。

攻击缓解方案

张婉桥表示，各大手机制造商应该忽略基站的重定向命令，并让手机通过自动搜索来寻找最佳的通信基站。这样就可以防止攻击者强迫你的设备连接至恶意基站了。

原文来自:freebuf

声明：所有来源为“聚合数据”的内容信息，未经本网许可，不得转载！如对内容有异议或投诉，请与我们联系。邮箱：marketing@think-land.com