LTE 安全漏洞可讓駭客發出虛假緊急警報 還可以無聲無息地監控訊息內容和追蹤位置資訊。 Eric Chan , @erichankc 9 分鐘前 任何電子科技都可能存有安全漏洞，即使是行動網路的技術本身也沒 有例外。美國普渡大學和愛荷華州大學的研究員發表報告，描述了 在 LTE 協定中存有嚴重的安全漏洞，可讓駭客進行 10 種不同的攻 擊，包括無聲無息地監控訊息和電話內容、追蹤位置資訊、把裝置離 線，甚至發出虛假緊急警報。駭客透過取得三個主要通訊協定的控制 後（包括將設備連接到網絡並保持連接的協定），就能向攻擊目標進 行身份驗證中繼攻擊，不但能讓他們失去連接至網路的憑證，更可以 假冒其裝置活動。換至話說，駭客不單單是影響網路的使用，更可以 誣陷他人進行不法行為。 以上的發現並非流於理論，研究團隊嘗試透過這方式攻擊來自美國四 大網路商的 10 張 SIM 卡，其中 8 張成功受害。 可幸的是這存於 LTE 本身的漏洞是可修復的，而且據悉有至少一家 網路商已經正視問題。不過這是個與時間競賽的修正，因為難保早有 駭客發現並利用這漏洞進行攻擊。而且這工具的造價不貴，只需要花 個 1,300 美元左右，購買在市面上有穩定供應的零件就能組成，所 以駭客並不一定擁有大量資源才能進行這攻擊。 這樣的發現再次提醒業界，在推行新世代網路標準前必須要確保其安 全性。畢竟推出一個已經好好被檢視的產品，總是比推出後修修補補 更為容易。 https://chinese.engadget.com/2018/03/04/lte-security-exploits/ 看起來還真的是滿嚴重的啦，希望各家公司早點修復這個問題 警報的東西在台灣也很重要，好不容易地震方面算是滿成功的了，可別藉此被人利用啊 還好我現在用的ROM收不到警報，算是因禍得福 -- ◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28 ◆投票結果:(共有 1246 人投票,每人最多可投 2 票) 選 項 總票數 得票率 得票分布 olmtw 19 票 1.52% 0.87% 0.87%，是我 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.200.24 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1520219603.A.FAB.html