中国研究人员发现了一种名为“幽灵电话主义者”的新攻击,该攻击使黑客能够控制移动电话,使他们能够访问设备上的所有信息和电话簿内容。
周日,来自360 Technology的UnicornTeam的一组研究人员在正在进行的黑客峰会Black Hat USA 2017上发现了这个黑客。
据新华社报道,在该团队的演讲中,安全研究人员在4G LTE网络中引入了CSFB(电路交换回退)中的一个漏洞。 发现身份验证步骤丢失。
“基于此漏洞可以进行多项开发,”Unicorn Team无线安全研究员黄林告诉新华社。 我们已向全球移动通信系统联盟(GSMA)报告此漏洞。“
该团队演示了如何使用被盗手机号码重置Google帐户密码。
在劫持用户的通信后,研究人员登录用户的Google电子邮件并点击“忘记密码”。 由于Google会向受害者的手机发送验证码,因此攻击者可以拦截SMS文本,从而重置帐户的密码。
由于Google会向受害者的手机发送验证码,因此攻击者可以截取短信,并重置帐户密码。
由于可以使用发送到电话号码的验证文本重置多个在线服务上的密码,因此该攻击将允许黑客控制与其接管的任何电话号码相关联的在线服务。
更多新闻:Facebook的人工智能创造了自己的语言; 挡板开发人员根据研究人员的说法,攻击者还可以通过冒充受害者来发起呼叫或短信。 受害者不会感觉受到攻击,因为没有使用4G或2G伪基站且没有小区重选。 这些攻击可以随机选择受害者或针对特定受害者。
研究人员联系了电信提供商,提出了如何解决这一漏洞的建议,目前正在与运营商和终端制造商合作解决这个问题。
( 来自IANS的输入 )
