<<返回上一页

手机网络漏洞是黑客的礼物

发布时间:2017-07-01 16:01:02来源:未知点击:

据两位安全分析师称,旧手机网络中的一个漏洞可能让黑客拦截你的智能手机浏览器西班牙互联网安全公司Taddong的DavidPérez和JoséPicó设计了一种劫持手机数据通信的方法,让他们可以访问任何传入或传出手机的信息他们甚至可以拦截对网站的请求,并用自己的网站替换合法网站他们说,使用移动互联网的笔记本电脑和其他设备也容易受到攻击他们在上周在弗吉尼亚州阿灵顿举行的黑帽DC黑客会议上详细介绍了他们的攻击事件它的工作原理是强制手机连接到虚假的移动基站,而不是由网络提供商运营的基站这很容易做到 - 虽然移动设备在连接时需要自己进行身份验证,但基站并没有回报这种缺乏安全性是基于过去的假设,即基站技术对普通黑客而言过于昂贵,但该对黑客使用的硬件成本低于10,000美元虽然不可能以这种方式欺骗现代3G网络,但该漏洞仍然存在于Edge或GPRS等旧版2G系统中研究人员通过在该区域干扰3G信号来利用这一点,迫使手机切换到2G “如果没有3G,99.9%的具有3G功能的移动设备将回归到2G服务,”佩雷斯解释说一旦手机连接到欺骗网络,攻击者就可以通过自己的计算机路由所有数据流量 Pérez和Picó表示,这可以让黑客通过用他们自己的版本替换合法的在线银行网站来监控浏览和安装网络钓鱼攻击在后一种情况下,受害者的浏览器会警告他们该网站不安全,但用户经常忽略这些消息使用移动互联网的笔记本电脑更容易受到攻击,因为攻击可以访问具有已知漏洞的软件,允许攻击者完全控制计算机佩雷斯说,2G网络中的这个缺陷不容易被网络提供商修复,只能通过加密连接或仅使用3G来保护自己 “如果您的设备为您提供选项,请将其配置为仅接受3G并拒绝2G,”他建议 - 但许多流行的设备(如iPhone)不提供此选项,阻止2G可能会让您在网络覆盖范围不稳定任何情况英国曼彻斯特大学通信和计算机网络研究员张宁同意,用户应该通过加密保护自己免受此类攻击 “这确保了在截获流量的情况下,攻击者无法读取流量,”她说 “尤其是现在很多人使用他们的移动设备进行金融交易和支付账单”更多关于这些主题: