美国两家大学发现4GLTE网络中存在大量新漏洞,可引发10种攻击。对比过去,笔者发现这已经不是LTE网络第一次曝出漏洞了,业内专家认为可能只有等5G来了才能解决这一问题,但笔者认为5G即便到来也难以解决。
协议漏洞是根本
LTE是由3GPP组织制定的移动通信系统技术标准的长期演进,如今根据不同的LTE系统演进出来各种不同的通信技术,知名的就包括了3G LTE、4G LTE、VoLTE和LTE-Advanced等。LTE技术的远期目标是实现IP化网络,其接口与2G网络互不兼容,但是3G、4G乃至于以后的5G都可以实现平滑升级和技术上的兼容,这种兼容不仅仅是用户体验感的提升,而且还包括了大量关键技术的沿用,比如4G的OFDM、MIMO等技术都可能被继续用于5G网络中,所以LTE的长期演进会变得更为顺畅。
但问题在于,在去年的密码学漏洞被发现后,与LTE不兼容的2G网络反而变得更安全。而且,LTE的长期演进并不只是带来了技术的升级,还带来了漏洞的升级,如VoLTE引发的技术漏洞很可能就是技术演进后难以避免的漏洞升级。
4G依赖症
目前,LTE技术已经是移动通信领域中必备的技术,用户量几乎实现了全面覆盖,我国4G人口覆盖率超过了99%,LTE为基础让我国用户开始依赖数据流量。LTE技术在推出时被认为安全性和速度上都要远超前代,但是时至5G将出,LTE的速度远超2G确实看到了,可安全性却未能尽如人意。
4G普及了,依赖了,却有麻烦了
麻烦的是,LTE漏洞不断,却鲜有真正可靠解决办法。用户依赖的越多,漏洞填补难度就越大。君不见,x86漏洞还历历在目,LTE若成为第二个x86芯片漏洞,其影响只怕会更为深远。因此业内专家普遍认为只有5G可以解决问题,成为救世主。
关于漏洞危害
此次,4GLTE被发现的新漏洞主要可能会被模拟现有用户的身份利用发起中继攻击,此类攻击虽然并不罕见,但威胁却很大。一旦漏洞被攻击者利用,可能会导致用户信息被窃或拦截、电话遭遇窃听、中断网络连接、让设备脱机、锁定用户位置以及发出虚假报警等。研究人员发现这些种攻击中,大多数的原因在于缺乏合适的身份认证、加密和协议信息回放保护。而且,任何人都可以通过开源4GLTE协议软件发起攻击。
危险的漏洞有着惊人的相似
在去年7月,4GLTE也被曝存在危险的漏洞,其影响甚至包括了3G网络。当时研究人员表示3G和4G LTE所用的协议中存在密码学漏洞,导致用户设备可以直接与运营商相连,攻击者可以在消费者打电话或者发短信的时候监控到用户的行为,追踪到相应地理位置。这种漏洞虽然不会泄露通话和短信的内容,但影响范围却很广,几乎全球的运营商和绝大多数的设备都在其中。
无独有偶,2015年,美国两大运营商被曝所用的VoLTE技术上存在严重的漏洞,该漏洞可能会导致用户通话内容被窃听、静默拨出电话、甚至被控制网络导致DDoS攻击。
5G难当救世主
5G网络尚未推出,就已经引起了轩然大波。5G的标准同样由3GPP制定,其速度将会碾压4G LTE,而且目前尚未全盘公布的5G网络已经看到了现存的4G LTE漏洞,那么在制定时必然会很好的避开这些问题。但这样就能够救世了吗?
从今年1月工信部所给出的数据来看,我国4G用户所占移动用户的比例接近了7成。可是从全球来看,去年连接网络的移动设备有76亿,其中LTE仅19亿,尽管增长速度飞快,但预计到2021年LTE用户全球的市场份额也只能达到53%。可是5G商用的时间是在2020年,期待剩余的47%用户直接从3G跳到5G并不是个好主意。
由此来看,用户对于新技术的接受有着漫长的过渡期,在我国刚刚普及4G的时候,甚至因为网络流量使用太快,一度出现了用户退4G返回3G的情况。5G的普及无疑也将面临类似的难题,届时4G LTE只怕还会在很长一段时间里继续扮演主角。
如今,LTE网络漏洞尚未爆发有一部分原因是运营商和相关技术人员的力争所保障,另一方面也是由于利用该漏洞尚进行攻击的可靠手段尚未被黑客所利用起来,毕竟目前1300美元到3900美元的攻击成本很容易让攻击者得不偿失。
结束语
但是,漏洞就是漏洞,给攻击者长时间面对漏洞研究的机会,这种局面是任何用户都难以承受的。