4G/LTE中针对隐私和可用性的实际攻击

摘要

移动通信系统现在是全世界生活的重要组成部分。正在部署第四代“长期演进”（LTE）移动通信网络。LTE规范套件被认为不仅在功能上，而且在用户的安全性和隐私性方面都明显优于其前辈。我们仔细分析了LTE接入网络协议规范，发现了几个漏洞。在实际LTE网络中使用商用LTE移动设备，我们演示了利用这些漏洞进行的廉价、实用的攻击。我们的第一类攻击包括三种使LTE设备泄漏其位置的不同方法：在我们的实验中，半被动攻击者可以在城市的2 km2区域内定位LTE设备，而主动攻击者可以使用GPS坐标或通过蜂窝功率信号强度信息的三边测量精确定位LTE装置。我们的第二类攻击可以持续拒绝目标LTE设备的部分或所有服务。据我们所知，我们的工作是首次公开报道针对LTE接入网络协议的实际攻击。我们提出了几种对抗我们具体攻击的对策。我们还讨论了可能的权衡因素，这些因素可能解释了为什么存在这些漏洞。我们认为，这些权衡的理由可能不再有效。我们建议在未来规范中引入安全裕度，以解决此类权衡问题，应具有更大的灵活性，以适应权衡平衡中的后续变化。