4G LTE网络新型攻击面世，用户流量易被劫持

看看你手机屏幕上方的标识，无论界面还是运营商区别多大，“4G”大概是各种标识中差异度最小的符号。4G网络，又称LTE，是一种最新的移动电话标准，它是数十亿人使用的最新的移动电话标准，其目的是在全球移动通信(GSM)通信系统上实现许多安全改进。关于LTE，安全研究人员最近发现了无处不在的LTE（即4G网络）移动设备标准中的一些关键弱点，这些弱点可能会帮助高级黑客窥探用户的蜂窝网络，修改其通信内容，甚至可以将其重新路由到恶意或钓鱼网站。

在过去几年中，人们发现了多种安全漏洞，攻击者可以拦截用户的通信，监听用户的电话和短信，发送虚假的紧急警报，欺骗设备的位置，并将设备完全脱机。你的4G手机网络通信是如何被黑客远程劫持的？如果您的移动运营商提供LTE（也称为4G网络），则需要小心，因为您的网络通信可能会被远程劫持。

如今来自波鸿鲁尔大学和纽约大学阿布扎比分校(Abu Dhabi)的安全研究人员开发出了三种针对LTE技术的新攻击，这种技术允许他们映射用户的身份，识别指纹，并通过篡改DNS查找将其重定向到恶意网站。政客或记者最有可能成为此类攻击的目标。

研究人员解释这三次攻击都滥用了无处不在的LTE网络的数据链路层（Data Link Layer，又被称为第二层）协议中发现漏洞。数据链路层位于物理通道的上层，它维护用户和网络之间的无线通信。它负责组织多个用户访问网络资源的方式，帮助纠正传输错误以及加密保护数据。

研究人员开发的三种方法中，身份映射和网站指纹识别技术都是被动攻击，在这种攻击中，一名“间谍”侦听来自基站和终端用户之间的数据，这些数据通过目标手机的无线电波传递。然而，第三种DNS欺骗攻击被团队称为“aLTEr”，是一种主动攻击，它允许攻击者实施中间人攻击来拦截通信，并使用DNS欺骗攻击将受害者重定向到一个恶意网站。

什么是aLTEr攻击？

LTE 作为一种最新移动通信标准，是数十亿人使用的日常通信基础设施。LTE 的设计目的是实现多种性能目标，如提供一系列安全功能提高传输率，降低网络延迟。除了常见的用例，LTE 还对关键基础设施和公共安全通信存在相关性。这些应用领域均要求具有弹性的 LTE 安全规范和实现，因为停电和攻击行为可能会带来巨大的风险。

虽然 LTE 规范考虑了多种安全功能，但它仍可能无法预测所有潜在的攻击，甚至难以覆盖现实生活实现用例中的一系列限制。由于LTE网络的数据链路层采用AES-CTR加密，但未受到完整性保护，因此即使在加密的数据包内，攻击者也可以对这些位进行修改，后者将解密为相关的明文。

研究人员在他们的论文中说：“aLTEr攻击利用了LTE用户数据以计数器模式（AES-CTR）进行加密但不受完整性保护的事实，这允许我们修改消息有效载荷：加密算法具有延展性，黑客攻击者可以将密文修改为另一个密文密文后来解密成相关的明文“。在一次全面攻击中，攻击者伪装成受害者的真正单元塔，同时伪装成真实网络的受害者，然后拦截受害者与真实网络之间的通信。

aLTEr攻击如何针对4G LTE网络？

作为概念证明演示，该团队展示了主动攻击者如何重定向DNS（域名系统）请求，然后执行DNS欺骗攻击，导致受害移动设备使用恶意DNS服务器，最终将受害者重定向到一个伪装成Hotmail的恶意网站。

研究人员在其实验室环境中对商业网络和商业电话进行了aLTEr攻击。为防止来自真实网络的意外干扰，该团队使用屏蔽盒来稳定无线电层。此外，他们还设置了两台服务器——DNS服务器和HTTP服务器，以模拟攻击者如何重定向网络连接。

这种危险的攻击在现实场景中执行难得相对较高，因为它还需要一台类似于IMSI捕获器的昂贵设备（USRP，约4000美元）在一英里范围内运行。然而，对于一个情报机构或资源充足、技术娴熟的攻击者来说，滥用攻击并不是难事。

LTE漏洞也影响即将出台的5G标准

除了 4G 网络，即将推出的 5G 通信标准也易受上述攻击影响。该研究团队表示，尽管5G支持认证加密，但该功能并不是强制性的，这可能意味着大多数运营商不打算实施它，也可能使5G网络安全性受到挑战。

研究人员已经联系了 GSMA 和 3GPP 的安全团队，GSMA 协会已通知了网络提供商，并发出联络函通知 3GPP 规范机构。

“使用经认证的加密技术可以防止aLTEr攻击，这可以通过向用户平面数据包添加消息认证代码来实现。但是，目前的5G规范并不要求这种安全特性是强制性的，而是将其作为一个可选的配置参数。”

更糟糕的是LTE网络缺陷无法立即修补。由于这些攻击通过滥用LTE网络固有的设计缺陷而发挥作用，因此无法修补，因为这需要彻底检修整个LTE协议。3GPP 安全团队认为只有在 5G 中强制部署完整性保护才是可持续性对策。

如何防止LTE网络攻击？

保护您免受此类LTE网络攻击的最简单方法是始终在地址栏上查找安全的HTTPS域。

研究团队为所有运营商提出了两种示范性对策：

1.更新规范：所有运营商应通过更新规范来解决此问题，以使用带AES-GCM或ChaCha20-Poly1305等认证的加密协议。

然而，研究人员认为这在实践中可能是不可行的，因为所有设备的实施必须改变以实现这一目标，这将导致高度的财务和组织努力，并且大多数运营商不会那么做。

2.正确的HTTPS配置：另一种解决方案是所有网站都采用HTTP严格传输安全（HSTS）策略，这将作为额外的保护层，有助于防止用户重定向到恶意网站。