德国研究人员在4G/LTE移动设备中发现了一个新的漏洞，黑客可利用该漏洞冒充手机所有者。

黑客可以积欠用户账单，使用用户身份上传非法文档，甚至劫持未加密的互联网流量，这都是由于所有使用LET服务的设备中存在的一个漏洞。好消息是，由于攻击的复杂性，普通用户成为此类犯罪的受害者的可能性非常小。

Check Point公司的安全工程师Maya Levine表示，攻击者需要具有高超的技巧，并且位于受害者的近距离范围内。普通人不会受到该漏洞的影响，但是单个高价值用户可能会被当作攻击目标。

德国波鸿鲁尔大学的研究人员发现了存在于系统中的该漏洞。该研究团队将于2月25日在美国圣迭戈举办的网络分布式系统安全研讨会上发布他们的研究成果。

当LTE移动手机用户来回移动时，最近的手机信号塔会向用户设备发送一个信号。要欺骗信号塔，攻击者必须与目标受害者处于同一区域，还必须掌握专门的技术知识，才能假冒原来的用户发送和接收LTE信号。

Trend Micro公司云计算研究部门副总裁Mark Nunnikhoven表示，攻击者随后可以拨打国际电话，或者使用运营商提供的收费服务，例如订阅电视套餐，积欠用户账单。黑客还可以收集发给受害者的未加密信息。

但是用户所有的活动，比如Facebook、电子邮件、和信息，都是加密的，该类攻击发生的概率很低。一般的活动极不可能受到影响。

该类入侵最有可能的目标是高净值个人或可能拥有大量敏感信息的特定目标。即便如此，鉴于大部分数字活动都是加密的，黑客可获取大量有用的信息的可能性依然很低。

不过，该漏洞会给网络运营商和执法机构造成问题。核实是否某个特定用户做了设备表明他做过的活动时，他们可能会面临困难。比如，运营商会说，“我们收到了提供服务的请求，所以我们给你开了账单”。用户则可能会说，“那不是我，那是冒充我的坏人。”

虽然普通LET用户没有理由因该新发现的漏洞而恐慌，但这确实提醒消费者、运营商和技术人员需要持续优化安全实践。

虽然用户无法控制LTE漏洞，但用户可以控制其他事情。例如，确保经常修改密码，知道自己点击的链接是什么，当发现可疑活动时冻结银行账户，都是挫败黑客的最佳实践。

对于技术人员，LTE入侵的新闻强化了加密的重要性，因为黑客会不断找到新的方法窃取有价值的数据。

虽然现在该LTE攻击并不是一种紧急的大规模威胁，但是在不远的将来，这些新的发现会更麻烦。

Nunnikhoven表示，“我们已经发现了漏洞的组合具有更大的优势。如果将来另一个漏洞与这个漏洞相结合，就可能会产生问题。”

本文源自Monkey Viral；转载请注明出处。