驚！「aLTEr」攻擊威脅4G及5G網路！

近日，研究人員發現移動通信標準LTE (4G)面臨三種新型攻擊的威脅，研究人員稱第三種攻擊為「aLTEr」。這三種攻擊都利用了LTE網路的第二層協議層（數據鏈路層）中的漏洞，APT攻擊者可利用其獲悉用戶的蜂窩網路數據，修改通信內容，甚至可以將用戶重定向到惡意或網路釣魚網站。

由於LTE標準開發時設計決策的缺陷，主動攻擊者通過USRP設備，可以重定向網路連接，執行DNS（域名系統）欺騙攻擊，攔截用戶與真實網路之間的通信，最終將用戶重定向到一個偽裝成「Hotmail」的惡意網站。

據悉，研究人員將在2019年的IEEE大會期間分享該發現的全部細節，他們的發現意味著LTE的所有協議層（物理層，數據鏈路層和網路層）都存在問題。

即將推出的5G網路也可能受到這些攻擊的威脅，5G網路雖然支持經過身份驗證的加密協議，但該安全功能並非強制性，而是作為可選配置參數，大多數運營商出於財務方面的考慮可能不會實施該功能。

如何防範LTE網路攻擊？

1）更新規範：所有運營商應通過更新規範以使用具有「AES-GCM」或「ChaCha20-Poly1305」等身份驗證的加密協議。

2）正確的HTTPS配置：所有網站採用「DNS安全擴展」或「HTTP嚴格傳輸安全（HSTS）」策略。