4G LTE协议曝严重漏洞，可用于侦察、发送假的紧急警报！

漏洞可致身份欺骗、拦截消息

“我们研究的4G LTE协议的三个关键程序的安全性和保密性(即连接，分离和分页)，并在这个过程中，发现由所采用的协议的潜在设计缺陷，以及利益相关者的不安全的做法。”研究人员称。

攻击者可以使用其他用户的身份连接到4G LTE网络，代表另一个用户发送消息，拦截为该用户提供的消息，欺骗移动设备的位置，甚至强制其他设备与移动网络断开连接。

研究人员强调了利用这些漏洞所涉及的危险，担心这些问题可能会在现实世界中用来隐藏严重犯罪。攻击者可以欺骗受害者设备的位置，通过植入虚假的位置信息来干扰犯罪调查，进而制造假证据。

使用LTEInspector工具发现了漏洞

学者们使用了一个名为LTEInspector的特殊工具，发现了这些新的漏洞和九个已知的漏洞。

研究人员还通过使用测试平台和人造移动网络，成功复现了十个新攻击中的八个，验证了其工具的准确性。

没有补丁 没有修复计划

任何人都可以购买廉价的设备和开源4G LTE协议软件，来执行攻击。任何人都可以建造这些设备，来为这些攻击提供动力，成本只需1,300美元到3,900美元。