這些漏洞可以通過類比現有用戶的身份發起驗證中繼攻擊. 雖然驗證中繼攻擊算不上是什麼新鮮的攻擊方式, 但最新的研究卻顯示, 它們可以被用來攔截資訊, 追蹤用戶的位置並阻止手機連接網路.
在研究過程中, 研究人員採用了一種叫做LTEInspector的測試框架, 它能幫助檢測到LTE無線電和網路的漏洞.
研究小組成員Syed Rafiul Hussain指出, 在他們新發現的10種攻擊中, 他們已經用來自美國四家主要運營商的SIM確認了其中8種. '大多數這些攻擊的根源都是因為缺少合適的身份認證, 加密以及重要協議資訊回放保護. '
Hussain表示, 這些漏洞可以用來虛構受害者設備的位置. 這將會給一些犯罪分子通過向植入虛假位置資訊妨礙執法人員的調查進度.
還有一種則可以向特定區域的設備發送虛假緊急警告進而引發 '人為混亂' . 像今年1月發生在夏威夷的彈道飛彈警告就在當地引起了不小的騷動, 只不過它並不是因網路攻擊引發, 但兩者產生的影響卻是一樣的.
Hussain指出, 他們發現美國一家運營商從未對飛機資訊進行過加密處理, 而這極有可能會被網路犯罪分子用來盜取手機資訊和其他敏感數據. 不過Hussain並未透露該家公司的名字, 但表示對方已經修複.
研究人員還稱, 任何人都能利用常見的軟體無線電設備和開源4G LTE協議軟體發起上面這些攻擊, 成本可以低至1300美元-3900美元. 不過在漏洞被修複之前, 他們將將不會公布任何的概念驗證代碼.
雖然各商家承諾即將推出的5G網路將變得更快, 更安全, 但很顯然4G LTE並不會在短期內消失, 所以這些漏洞問題不容小覷.