트랙 사용자 위치, 릴레이 공격을 확인하는 동안 이러한 취약점은 정말 어떤 신선한 공격이 아니다. 기존의 사용자 인증 릴레이 공격을 시뮬레이션하여 시작할 수 있지만, 최근의 연구들은 정보를 차단하는 데 사용할 수있는 것으로 나타났습니다 전화가 네트워크에 접속 방지합니다.
연구 과정에서 연구자들은 LTE 무선 및 네트워크의 허점을 찾는 데 도움이되는 LTEInspector라는 테스트 프레임 워크를 사용했습니다.
연구 팀 구성원 에드 Rafiul 후세인은 새로 발견 그들을 공격 10 종류, 그들은 네 개의 주요 미국 항공사에서 SIM 8을 포함하여 확인 된 지적했다. '이러한 공격의 대부분은 적절한 정체성의 부족에 기인의 근본 원인을 인증, 암호화 및 중요한 프로토콜 정보 재생 보호.
후세인은 이러한 취약점이 장치의 가상 피해자의 위치를 사용할 수 있다고 말했다.이 어떤 범죄자가 잘못된 위치 정보를 이식하는 법 집행 요원이 조사의 진행을 방해 제공 할 것입니다.
또한 지난 1 월 하와이에서 발생한 탄도 미사일 경보는 지상에서 많은 소동을 일으켰지 만 사이버 공격으로 인한 것이 아니었다. 원인이 있지만 두 가지의 영향은 같습니다.
Hussain은 미국의 통신사가 항공기 정보를 암호화 한 적이 없으며 사이버 범죄자가 휴대 전화 정보 및 기타 중요한 데이터를 훔치기 위해 사용할 가능성이 매우 높다는 사실을 발견했지만 Hussain은 회사의 이름을 공개하지 않았습니다. , 그러나 상대방은 고쳐졌다.
연구원은 또한 누구나 공통적 인 소프트웨어 라디오와 오픈 소스 4G LTE 프로토콜 소프트웨어를 사용하여 이러한 공격을 시작할 수 있다고 말했고 비용은 1300 ~ 3,900 달러로 낮을 수 있지만 버그가 수정되기 전에는 개념 코드의 증명.
기업들이 향후 5G 네트워크가 더욱 빠르고 안전해질 것이라고 약속하지만 단기적으로 4G LTE가 사라지지 않을 것이 확실하므로 이러한 허점은 과대 평가 될 수 없습니다.