研究人员说:“使用经认证的加密技术可以防止LTE攻击,这可以通过向用户平面数据包添加消息认证代码来实现。但是,目前的5G规范并不要求这种安全特性是强制性的,而是将其作为一个可选的配置参数。”
更糟糕的是?LTE网络瑕疵无法立即修补
由于攻击通过滥用LTE网络固有的设计缺陷而发挥作用,因此无法修补,因为这需要彻底检修整个LTE协议。
为了应对这些攻击,为电信行业制定标准的3GPP集团表示,由于像Verizon和AT&T这样的运营商已经开始实施5G协议,5G规范的更新可能会变得更加复杂。
如何防止LTE网络攻击?
保护您免受此类LTE网络攻击的最简单方法是始终在地址栏上查找安全的HTTPS域。
该小组为所有运营商提出了两种示范性对策:
1.更新规范:所有运营商应通过更新规范来解决此问题,以使用带AES-GCM或ChaCha20-Poly1305等认证的加密协议。
然而,研究人员认为这在实践中可能是不可行的,因为所有设备的实施必须改变以实现这一目标,这将导致高度的财务和组织努力,并且大多数运营商不会那么做。
2.正确的HTTPS配置:另一种解决方案是所有网站都采用HTTP严格传输安全(HSTS)策略,这将作为额外的保护层,有助于防止用户重定向到恶意网站。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。