समाचार

शोधकर्ताओं ने नई 4 जी की कमजोरियों का पता लगाया: चोरी की गई उपयोगकर्ता जानकारी और झूठी चेतावनियां दे सकते हैं

विदेशी मीडिया रिपोर्टों के अनुसार, पर्ड्यू विश्वविद्यालय और एक अध्ययन के बाद आयोवा विश्वविद्यालय में शोधकर्ताओं ने पाया कि 4G LTE नेटवर्क में नए कमजोरियों की एक बड़ी संख्या है, वे उपयोगकर्ता जानकारी झांक सकते हैं, अपने फोन के दोहन, ताकि डिवाइस ऑफ़लाइन है और यहां तक ​​कि झूठी जारी रिपोर्ट में आपातकालीन अलर्ट शोधकर्ताओं विस्तार से हमलों की 10 प्रकार की प्रतिक्रिया का वर्णन किया।

ये दोष किसी मौजूदा उपयोगकर्ता प्रमाणीकरण रिले हमलों का अनुकरण द्वारा शुरू किया जा सकता है। रिले हमले को सत्यापित करते समय वास्तव में किसी भी नए सिरे से हमला नहीं है, लेकिन नवीनतम अध्ययन से पता चला है कि वे जानकारी अवरोधन करने के लिए इस्तेमाल किया जा सकता है, उपयोगकर्ता ट्रैक स्थान और फोन नेटवर्क से कनेक्ट रोकने के लिए।

अनुसंधान प्रक्रिया के दौरान, शोधकर्ताओं ने एलटीईइन्स्पेक्टर नामक एक परीक्षण ढांचे का इस्तेमाल किया, जो एलटीई रेडियो और नेटवर्क में कमियों का पता लगाने में सहायता करता है।

रिसर्च टीम के सदस्य सईद रफीउल हुसैन ने बताया कि 10 नए हमले के बीच में, उनमें से आठ ने चार प्रमुख यू.एस. वाहक से सिम का उपयोग करके पुष्टि की है। 'इन हमलों में से अधिकांश उपयुक्त पहचान की कमी में निहित थे। प्रमाणीकरण, एन्क्रिप्शन और महत्वपूर्ण प्रोटोकॉल सूचना प्लेबैक संरक्षण

हुसैन ने कहा कि इन कमजोरियों का इस्तेमाल शिकार के डिवाइस के स्थान को झूठा करने के लिए किया जा सकता है। इससे अपराधियों को कुछ जानकारी मिल जाएगी जो कानून के प्रवर्तन अधिकारियों द्वारा झूठी स्थान की जानकारी को लागू करके जांच की प्रगति में बाधा डालती है।

एक और डिवाइस एक विशिष्ट क्षेत्र के लिए भेजा जा सकता है और के रूप में जनवरी में हवाई में हुआ स्थानीय वजह से काफी हलचल में बैलिस्टिक मिसाइलों की इस साल चेतावनी एक झूठी आपातकालीन चेतावनी 'मानव अराजकता' को गति प्रदान, लेकिन यह साइबर हमलों के कारण नहीं थी कारण हुआ, लेकिन दोनों के प्रभाव समान हैं

हुसैन ने कहा, उन्होंने पाया एक अमेरिकी विमान वाहक जानकारी है, जो सबसे अधिक संभावना साइबर अपराधी द्वारा उपयोग किया जाएगा सेल फोन के बारे में जानकारी और अन्य संवेदनशील डेटा चोरी करने के लिए एन्क्रिप्टेड नहीं किया गया है। हालांकि, हुसैन कंपनी के नाम का खुलासा नहीं किया , लेकिन अन्य पार्टी की मरम्मत की गई है।

शोधकर्ताओं ने यह भी कहा था कि ये कोई भी आम सॉफ्टवेयर रेडियो और ओपन सोर्स 4 जी एलटीई प्रोटोकॉल सॉफ़्टवेयर का इस्तेमाल इन हमलों को शुरू करने के लिए कर सकते हैं। लागत 1300 से 3 9 00 अमरीकी डॉलर जितनी कम हो सकती है। बग तय होने से पहले, वे किसी भी घोषणा नहीं करेंगे संकल्पना कोड का सबूत

यद्यपि व्यवसायों ने वादा किया है कि आगामी 5 जी नेटवर्क तेजी से और अधिक सुरक्षित हो जाएगा, यह स्पष्ट है कि 4 जी एलटीई अल्पावधि में गायब नहीं होंगे, इसलिए इन खामियों को अनदेखा नहीं किया जा सकता है।

2016 GoodChinaBrand | ICP: 12011751 | China Exports