美運營商網(wǎng)絡(luò)存漏洞:影響所有Android設(shè)備

發(fā)布: 2015-10-22 09:42 | 作者: MSCBSC | 來源: 新浪科技 | 字體:       

    北京時間1022日早間消息,卡耐基梅隆大學“公開漏洞數(shù)據(jù)庫”(CERT)上周五表示,AT&TVerizonLTE網(wǎng)絡(luò)的配置存在漏洞,可能會導(dǎo)致數(shù)百萬部手機遭遇竊聽、數(shù)據(jù)欺詐,以及亂收費等風險。

 

  這些網(wǎng)絡(luò)中的Android設(shè)備風險最大,因為在LTE網(wǎng)絡(luò)中,Android系統(tǒng)“缺乏適當?shù)氖跈?quán)許可模式”。研究人員指出,最新發(fā)現(xiàn)的這些漏洞會影響每一部Android設(shè)備。

 

  T-Mobile發(fā)言人表示,T-Mobile的用戶此前也受到影響,但目前問題已經(jīng)解決。此外,蘋果產(chǎn)品并未受到影響。

 

  這一發(fā)現(xiàn)最初來自韓國學術(shù)界和信息安全研究人員。LTE技術(shù)基于包交換,而非傳統(tǒng)的電路交換。這種新的數(shù)據(jù)傳送方法導(dǎo)致了新一類的攻擊,尤其是針對會話發(fā)起協(xié)議(SIP)的攻擊。目前,這一協(xié)議被廣泛用于語音通話和即時通信服務(wù)中。

 

  研究人員已發(fā)現(xiàn)一種方法,利用SIP協(xié)議的工作方式去進行攻擊。攻擊者可以獲得免費的帶寬,去從事數(shù)據(jù)密集型活動,例如視頻通話,同時不產(chǎn)生額外成本。在某些情況下,攻擊者可以建立多個SIP會話,從而發(fā)動拒絕服務(wù)攻擊。

 

  CERT表示,這些LTE網(wǎng)絡(luò)都存在一到兩個這樣的問題。不過,目前沒有證據(jù)表明,有黑客利用這些漏洞實際發(fā)動過攻擊。

 

  T-MobileVerizon的網(wǎng)絡(luò)已被確認存在風險。研究人員沒有對AT&T的網(wǎng)絡(luò)進行全面測試,但他們認為,AT&T的網(wǎng)絡(luò)很可能存在風險。

 

  利用這樣的漏洞,惡意的Android應(yīng)用可以在用戶不知情的情況下偷偷撥打電話,從而給用戶造成額外的話費,甚至對用戶展開竊聽。研究人員指出,所有Android版本都存在風險。

 

  谷歌已表示,將在11月的月度安全更新中為Nexus設(shè)備修復(fù)這一問題,但谷歌并未確認,哪些Android版本受到了影響。目前也不清楚,其他受影響的Android設(shè)備將于何時獲得補丁,因為這取決于設(shè)備廠商和運營商的情況。(張帆)


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

  最新招聘信息