玻璃棉板厂家
免费服务热线

Free service

hotline

010-00000000
玻璃棉板厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

研究人员发现GSM协议程序缺陷

发布时间:2020-12-25 05:49:38 阅读: 来源:玻璃棉板厂家

柏林的研究人员都发现了一个长寿命的GSM协议的程序缺陷,并围绕它建立一个漏洞,可以淘汰移动网络,甚至是针对个人用户在同一个城市。

上周,在第22届USENIX安全研讨会,该漏洞利用GSM让手机建立无线连接加密认证前的事实。这使得黑客攻击的摩托罗拉C123伪装成任何手机,才真正可以得到连接设备,一个客户或整个网络的拒绝服务。

2G电话标准GSM体现在它背后有一些严重的加密。的无线连接已经建立后,密钥交换协议标识客户的加密通信。然而,在此之前,听筒响应的寻呼请求,并挤入管理伪造,这是响应。伪造的响应,不会让你访问标志的来电或短信,但它会阻止他们到达原定目的地。在演示文件(PDF,如果有点双曲详述),研究人员认为,GSM会话密钥可能被打破,使其能够拦截来电,但我们需要看到行动,相信它是那么容易。

埃尔条增加加密级别指定的网络和GSM认证是不是相互的,所以这种技术可以结合伪造的基站(指定不加密),以实现真正的man-in-the-middle攻击。

3G网络相互验证,虽然他们还建立无线连接,认证前,可能会受到类似的攻击,同样与4G网络。解决这一问题,就意味着改变GSM协议,这是不太可能的。运营商也可以跟踪无线链路失败在验证阶段,这将使他们能够提醒用户,如果它发生,虽然不是通过电话或短信,很明显。

有针对性的攻击更可能比全市干扰。有吸引力的想法可能,这将需要大量资源(研究网络和位置砍死设备)和网络意识到发生了什么事,效果会迅速缓解?-?但阻止单个用户可能没有人会知道,可能某处,有人已经这样做只是。

成都市肛门直肠疾病医院

济南市胰胆汁综合征医院

武汉市先天性肛门直肠畸形医院

昆明市肾性尿崩症医院