4G LTE協定存在多個漏洞

• 發布日期：108-12-11
• 發布單位：刑事警察大隊

來自美國普渡大學(Purdue University)與愛荷華大學(University of Iowa)的研究人員最近發表一研究報告，指出4G LTE協定含有許多漏洞，可讓駭客假冒使用者身分，進而傳送訊息、偽造裝置位置，甚至能讓其它裝置斷線。這群研究人員開發了名為LTEInspector的漏洞發現工具，總計找出19個安全漏洞，包含9個已知漏洞，並針對新漏洞進行攻擊驗證。這些漏洞涉及了LTE協定中的連線(Attach)、斷線(Detach)與呼叫(Paging)程序。藉由這些漏洞，駭客將能假冒成行動裝置的用戶以傳送訊息，也能竊聽電話或訊息，偽造裝置位置，還能造成裝置斷線等。

相關漏洞存在於LTE協定中，理論上將帶來全球性的影響，儘管如此，研究人員卻也不認為現階段可被修補或其它解決之道。因為若在不危及向後相容的情況於LTE中新增安全機制只是個治標不治本的辦法；也不確定在不進行基礎架構或協定的大規模翻修下可否成功抵禦攻擊；有個可能的解決方案是採用限制距離的協議，但在實踐上很少見；再加上4G LTE對效能的嚴格要求，使得各種基於公鑰的解決方案亦不可行。總而言之，要找出能兼顧效能、彈性與安全的防禦機制還得仰賴進一步的調查。
資料來源：
http://securityaffairs.co/wordpress/69852/hacking/4g-lte-networks-flaws.html
https://www.ithome.com.tw/news/121641
完整報告請參閱：
http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_02A-3_Hussain_paper.pdf
國家資通安全會報技術服務中心整理
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16077