Android

'Điện thoại ma' cho phép tin tặc kiểm soát điện thoại của bạn

Nhắn Ước Mơ, Nhận Thật Quà

Nhắn Ước Mơ, Nhận Thật Quà
Anonim

Một cuộc tấn công mới đã được phát hiện bởi các nhà nghiên cứu Trung Quốc, được gọi là 'Ghost Telephonist', cho phép tin tặc kiểm soát điện thoại di động, cho phép họ truy cập vào tất cả các tin nhắn và nội dung danh bạ trên thiết bị.

Vào Chủ nhật, một nhóm các nhà nghiên cứu từ UnicornTeam của 360 Technology, đã phát hiện ra vụ hack này tại hội nghị thượng đỉnh tin tặc Black Hat USA 2017 đang diễn ra.

Theo báo cáo của Tân Hoa Xã, trong bài thuyết trình của nhóm, các nhà nghiên cứu bảo mật đã giới thiệu một lỗ hổng trong CSFB (Circuit Switched Fallback) trong mạng 4G LTE. Bước xác thực được tìm thấy là mất tích.

Tân Hoa Xã, một số khai thác có thể được thực hiện dựa trên lỗ hổng này, nhà nghiên cứu bảo mật không dây của nhóm Unicorn Unicorn, Huang Lin, nói với Tân Hoa Xã. Chúng tôi đã báo cáo lỗ hổng này cho Liên minh Truyền thông di động toàn cầu (GSMA).

Thông tin thêm: Facebook và Harvard chung tay chống lại tin tặc và tin tức giả

Nhóm đã trình diễn cách đặt lại mật khẩu tài khoản Google bằng cách sử dụng số điện thoại di động bị đánh cắp.

Sau khi chiếm quyền điều khiển giao tiếp của người dùng, nhà nghiên cứu đã đăng nhập vào Google Email của người dùng và nhấp vào mật ong quên mật khẩu. Vì Google gửi mã xác minh đến điện thoại di động của nạn nhân, kẻ tấn công có thể chặn văn bản SMS, do đó đặt lại mật khẩu của tài khoản.

Vì Google gửi mã xác minh đến điện thoại di động của nạn nhân, kẻ tấn công có thể chặn văn bản SMS và đặt lại mật khẩu của tài khoản.

Vì mật khẩu trên một số dịch vụ trực tuyến có thể được đặt lại bằng văn bản xác minh được gửi đến số điện thoại, cuộc tấn công này sẽ cho phép tin tặc kiểm soát các dịch vụ trực tuyến được liên kết với bất kỳ số điện thoại nào chúng chiếm đoạt.

Thông tin thêm: Trí tuệ nhân tạo của Facebook tạo ra ngôn ngữ riêng; Nhà phát triển bánh quế

Theo các nhà nghiên cứu, kẻ tấn công cũng có thể bắt đầu một cuộc gọi hoặc tin nhắn SMS bằng cách mạo danh nạn nhân. Nạn nhân sẽ không cảm thấy bị tấn công vì không có trạm gốc giả 4G hoặc 2G được sử dụng và không có sự thay đổi tế bào. Những cuộc tấn công này có thể chọn ngẫu nhiên nạn nhân hoặc nhắm vào một nạn nhân nhất định.

Các nhà nghiên cứu đã liên hệ với các nhà cung cấp viễn thông với các đề xuất về cách khắc phục lỗ hổng này và hiện đang làm việc với các nhà khai thác và nhà sản xuất thiết bị đầu cuối để khắc phục nó.

(Với đầu vào từ IANS)

Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card

Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card

Intel phát hành chi tiết sơ sài - thậm chí không có liên kết trên trang web của họ - nhưng Remote Wake sẽ phải duy trì một kết nối mạng liên tục với một máy chủ trung tâm hoạt động như Intel dự định, vì hầu hết các máy tính trong nhà đều nằm phía sau NAT (Network Address Translation) cổng ngăn ngừa truy cập trực tiếp. Có thể kết hợp giữa UPnP (Universal Plug and Play) và Remote Wake để rời khỏi cổng bên ngoài qua cổng Internet đối mặt của cổng đang hoạt động, có thể được sử dụng để định hướng lư

Trước iPhone đã đánh thức bạn dậy vào buổi sáng bằng đồng hồ báo thức, De la Vega nói, nó đã tải tất cả các nguồn tin tức hàng ngày của bạn lên điện thoại. Nó cũng đã gửi một tin nhắn không dây cho nhà sản xuất cà phê của bạn để có được cà phê đã sẵn sàng. Trong khi bạn đang ngồi uống cà phê, ông nói, bạn có thể quyết định rằng bạn muốn đọc tin tức của bạn trên màn hình TV; do đó, với một làn sóng của thiết bị đối với truyền hình, de la Vega nói, bạn sẽ gửi tin tức của bạn nguồn cấp dữ liệu khôn

Trước iPhone đã đánh thức bạn dậy vào buổi sáng bằng đồng hồ báo thức, De la Vega nói, nó đã tải tất cả các nguồn tin tức hàng ngày của bạn lên điện thoại. Nó cũng đã gửi một tin nhắn không dây cho nhà sản xuất cà phê của bạn để có được cà phê đã sẵn sàng. Trong khi bạn đang ngồi uống cà phê, ông nói, bạn có thể quyết định rằng bạn muốn đọc tin tức của bạn trên màn hình TV; do đó, với một làn sóng của thiết bị đối với truyền hình, de la Vega nói, bạn sẽ gửi tin tức của bạn nguồn cấp dữ liệu khôn

[Xem thêm: Best NAS hộp cho phương tiện truyền thông streaming và sao lưu dự phòng]

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Quên