近日，研究人员发现移动通信标准LTE (4G)面临三种新型攻击的威胁，研究人员称第三种攻击为“aLTEr”。这三种攻击都利用了LTE网络的第二层协议层（数据链路层）中的漏洞，APT攻击者可利用其获悉用户的蜂窝网络数据，修改通信内容，甚至可以将用户重定向到恶意或网络钓鱼网站。

图片来源于网络

由于LTE标准开发时设计决策的缺陷，主动攻击者通过USRP设备，可以重定向网络连接，执行DNS（域名系统）欺骗攻击，拦截用户与真实网络之间的通信，最终将用户重定向到一个伪装成“Hotmail”的恶意网站。

图片来源于网络

据悉，研究人员将在2019年的IEEE大会期间分享该发现的全部细节，他们的发现意味着LTE的所有协议层（物理层，数据链路层和网络层）都存在问题。

即将推出的5G网络也可能受到这些攻击的威胁，5G网络虽然支持经过身份验证的加密协议，但该安全功能并非强制性，而是作为可选配置参数，大多数运营商出于财务方面的考虑可能不会实施该功能。

如何防范LTE网络攻击？

1）更新规范：所有运营商应通过更新规范以使用具有“AES-GCM”或“ChaCha20-Poly1305”等身份验证的加密协议。

2）正确的HTTPS配置：所有网站采用“DNS安全扩展”或“HTTP严格传输安全（HSTS）”策略。

来源：http://u6.gg/dGEAT