如果用户现在使用的移动网络是LTE,也就是4G网络就需要小心数据通信被劫持。
近日,一个来自鲁尔大学和纽约大学阿布扎比分校的研究团队在全球标准的4G网络中发现了一些重要的漏洞,可以让黑客对移动用户的网络进行监控,篡改4G的数据通信,还可以将通信数据重定向至恶意网站或是钓鱼网站。
LTE是长期演进技术的简称,是目前最先进的移动通信数据标准,它已经取代了之前所使用的全球移动通信系统(GSM)。不过最近几年,LTE系统中也发现了不少安全漏洞,黑客可以拦截通信,监听电话和短信,发送虚假信息,伪造手机地理位置、屏蔽手机信号。现在,这支研究团队又发现了3种新型的攻击方式,可以描绘出用户的个人身份,追踪用户访问过的网站,通过DNS查询将这些网站重定向至恶意网站。这3种攻击方法都是利用了4G网络中的第二层,也就是数据链路层发起的。
数据链路层位于物理层之上,目的是保证用户手机的无线通信和手机运营商的网络互连。运营商网络上的不同用户都需要满足不同的数据资源请求,这需要手机移动网络及时修正数据传输的错误,使用加密技术对用户的数据通信进行加密。现在这3种攻击方法中的前2种都属于被动攻击,黑客需要监视用户手机与手机基站之间的数据无线传输。而第三种DNS欺骗攻击属于主动攻击,这种攻击被研究团队命名为“aLTEr”,黑客可以实施中间人攻击,通过DNS欺骗来拦截数据传输,将数据重定向至恶意网站。
aLTEr攻击是利用4G网络的数据链路层所使用的加密技术AES-CTR,这种加密没有进行完整性保护,因此攻击者可以在加密的数据包中对数据进行修改,之后再解密成一个文本文件。aLTEr攻击的就是4G网络数据使用了AES-CTR加密的countermode,但没有进行完整性保护,这样就可以对加载的信息进行修改。整个加密算法都可以进行修改,通过反向工程就可以将一个加密文本修改成另一个加密文本,再经过解密后得到最后的未加密文本信息。
在aLTEr攻击中,攻击者作为一个伪机站向用户发送网络信号,屏蔽正常移动网络的信号,使用户误以为目前所使用的移动网络就是手机运营商的网络,这样,黑客就可以截获用户手机与手机移动基站之间的数据通信。以下是针对4G网络发起的aLTEr攻击视频:
从视频中可以看到,研究团队可以通过DNS欺骗重定向DNS,使用户手机数据重定向至伪装成Hotmail的恶意网站。研究团队在实验中,使用的是市场上在售的手机和移动运营商网络,为了让实验得到最佳效果,排除其他信号,他们在实验中还使用金属屏蔽盒来确保手机天线只能收到一个手机运营商的网络信号。
除此之外,还各架设了一台DNS服务器和HTTP服务器,来模拟攻击者的DNS重定向攻击。由此可以看出,这种攻击非常危险,不过好在在实际生活中这种攻击很难成功实施,它需要提前购买总共价值4000美元的通用软件无线电设备(USRP)、用户识别码截取器、Stingray网络监控、DRTbox工具,攻击范围只能在半径1.6公里范围内。不过对于一些财大气粗的特工机构或是黑客,这样的攻击也不算什么难事。而且这种漏洞还会影响到即将问世的5G标准。
虽然5G网络支持认证加密,但这项功能不是强制的,网络运营商不大会在5G网络默认启用这项安全设置,因此对于5G网络来说也会受到影响。更糟的是,现在发现的这个4G漏洞不能马上修复!由于这个漏洞来自于4G网络的协议,因此想要修复这个漏洞就需要重新对4G网络进行修改,这在目前来看是不太现实的。该研究团队中的4名成员DavidRupprecht,KatharinaKohls,ThorstenHolz和ChristinaP?pper向全球GSM组织和3GPP组织汇报了该漏洞,但是3GPP组织表示现在要对5G网络协议进行更新和修改非常麻烦,因为有些国家的移动运营商已经开始部署现有的5G网络了。
普通用户要防范aLTEr攻击,最简单的方式是使用HTTPS加密连接访问网站。研究团队对移动网络运营商的建议是:
1、尽快更新现有的加密算法,使用认证加密算法AES-GCM或ChaCha20-Poly1305。这个建议由于花费巨大,因此目前可行性不大。
2、修改HTTPS配置。强制所有网站使用HSTS安全策略,防止重定向攻击。
欢迎关注我们:
@W-Pwn
