普渡大学和爱荷华大学的研究人员在4G LTE协议中发现了新漏洞。这些漏洞影响移动设备的高速无线通信标准LTE的连接，断开和分页程序。

　　漏洞可导致身份欺骗和信息拦截

研究人员在研究论文中指出，这些缺陷可导致攻击者以不正确的凭证连接到4G LTE网络。

攻击者可以使用另一名用户的身份连接到4G LTE网络，以另外一名用户的身份发送信息，拦截意在这名用户的信息，欺骗移动设备的位置，甚至是强迫其它设备从移动网络中断开。

在美国犯罪的人员可能会实施欺骗，让人误以为设备连接到和欧盟相关的LTE网络蜂窝塔中从而而误判他位于欧盟。

　　通过LTEInspector工具发现漏洞

研究人员使用特殊工具LTEInspector发现了这些缺陷。缺陷总数为10个，其​​中9个为已知漏洞。

研究人员已通过使用测试装置和人造移动网络成功利用了其中的8个新漏洞，从而验证了该工具的准确性。这个测试装置由现成设备和软件构建而成。

研究人员指出，“我们通过低成本的软件定义无线电和开源的LTE网络堆栈构建了一个测试装置，价格在3900美元左右，我们认为这个价格在对手可负担范围内。”

研究人员已在研究论文(第7页)详细说明了LTEInspector工具的情况，同时在GitHub上开源了这款工具。

　　尚无修复方案

研究人员认为他们发现的问题不会得到修复。过去也曾发现过类似的4G LTE攻击，但至今仍未修复。

研究人员指出，“在不破坏向后兼容性的情况下，回溯性地将安全性添加到现有协议中往往会产生类似创可贴式的解决方案，并无法通过极端审查。尤其对于认证中继攻击而言，目前尚不清楚是否存在一种无需重大基础设施或改造协议的防御措施“。

(责任编辑：安博涛)