安卓用户躺枪 4G网络漏洞是如何实现攻击的？

shanghaispisec

安卓用户躺枪 4G网络漏洞是如何实现攻击的？

继针对美国4G网络漏洞事件，雷锋网邀请了360无线电&硬件实验室成员Alin进行深度分析。在本文中，Alin将会对此次出现漏洞的VoLTE网络技术进行解读，4G网络漏洞的背后，到底都有什么技术门道?

　　最近，CERT(美国计算机安全应急响应组)发布了一个重大消息：美国两大无线运营商 Verizon 和 AT&T 存在严重的网络漏洞，会导致用户遭受点对点的攻击。所有安卓版本的设备不幸全部中枪，包括最新版本的Android6.0(棉花糖)。具体可参考雷锋消息：4G网络爆出漏洞?美国两大运营商全军覆没

　　目前在美国出现漏洞的是VoLTE网络技术，关于漏洞产生的原因，可引用雷锋网资深安全领域风趣兼具内涵的记者方枪枪所言：

　　在全球网络通讯向LTE技术演技的过程中，技术的迭代产生了在上一代网络中没有出现过的新攻击方式。

　　在今年10月，美国丹佛市举办的ACM CCS 2015会议上，来自韩国科学技术院(KAIST)的研究者们发表了他们在VoLTE安全方面的一些研究成果。

汇哲科技—做国内最可靠的信息安全培训服务商

11月CISA,CISSP,CISM,COBIT,ITIL,CISP培训优惠进行中

CISA(CertifiedInformation Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information SystemsAudit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。

CISA国际注册信息系统审计师认证课程5+（网络在线考前辅导）

培训时间：

2015年11月18-22日（上海）

CISSP（Certified informationSystem Security Professional, 注册信息系统安全认证专家）是目前世界上权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。

CISSP国际注册信息系统安全专家认证课程（官方新大纲教材+考前辅导+知识串讲+面授）

培训时间：

2015年10月28-11月1日（上海）

“汇哲科技” （简称“汇哲科技”或“SPISEC”）由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成，专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际最新理念的良好实践培训与服务，始终以培养信息安全专业人才，组织信息安全人才交流为发展目标。作为领先的专业培训服务机构，汇哲科技致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。

联系我们：
上海:+86(0)21-33663298
北京:+86(0)10-88400911
QQ咨询：402270491/3051617376 /1109871256/3037964157