• 歡迎光臨富優迪科技!
  • 設為首頁 設為首頁 收藏 收藏本站
  • 首頁
  • 業界聚焦
  • 互聯網絡
  • 熱點專題
  • 科技前沿
  • 風云人物
  • 媒體動態
  • 產業經濟
  • 移動通信
  • 數碼電子
  • 科技創新網_互聯網科技資訊門戶|電子|通信|數碼|信息安全
    科技創新網 > 移動通信 >
  • 移動端漏洞頻發隨身設備成攻擊目標

  • 發布時間:2019-10-16 01:49
  • 4.09K
  •   首屆世界顯示產業大會等你來耀!...游戲化教學變堵為疏 創意實踐平臺引領智能教育新風...

      異構集成漸成工業半導體的新“顯學”...合肥長鑫DRAM內存芯片投產 總投資約1500億...

      紫光旗下立聯信中國工廠項目落地濱海高新區...Qorvo推出全球首款雙頻Wi-Fi 6前端模塊...

      2019年下半年以來,移動端各類高危漏洞頻繁曝光,包括兩個號稱“核彈級”的SIM卡漏洞以及多個Android和iOS漏洞。奇安信威脅情報中心紅雨滴團隊對漏洞分析發現,其中有部分漏洞已經用于針對隨身攜帶設備目標進行和攻擊。

      在滿足漏洞觸發條件下,攻擊者通過發送特殊構造的消息數據包至目標Sim卡的[email protected]瀏覽器后,即可對目標進行一些非法操作,包括發送虛假信息,撥打額外付費號碼等欺詐行為,,傳播惡意軟件,拒絕服務攻擊,檢索語言、電池電量等設備信息等在內的遠程攻擊。

      此外,還有一種名為經典的SS7攻擊的Sim卡攻擊手法也被配合使用,當存在擁有登入SS7網絡服務器或網關權限的攻擊者,即可通過SS7網絡向目標發送位置漫游和重定向請求,從而能夠劫持短信和通線、WIBattack漏洞

      通過向受害人的電話號碼發送惡意短信,攻擊者可以使用WIB sim瀏覽器中的漏洞來遠程控制受害人的手機以執行有害操作,例如:發送短信,打電話,獲取受害人的位置,啟動其他瀏覽器(例如WAP瀏覽器),獲取受害者的IMEI等。據有關專家聲稱,他們發現該漏洞在2015年對全球數億電信用戶造成了嚴重損害。

      研究人員披露,存在于iOS設備上的BootROM漏洞,他將其命名為checkm8,讀作checkmate,也就是國際象棋術語中的“將死”。攻擊者在獲取到用戶蘋果手機后,進行越獄操作后即可獲取用戶的資料。

      據了解,該漏洞存在于從A5開始到A11的所有Apple A系列處理器之上,影響了從iPhone 4S開始到iPhone 8、iPhone X的所有iPhone,還有其他使用同款A系列處理器的iPad、iPod touch等iOS設備。更為令人擔憂的是,BootROM漏洞存在于硬件之上,無法通過軟件來修復。

      作為本地特權升級漏洞,攻擊者只需要很少或根本不需要定制即可完全獲得被攻擊手機的root權限,可通過安裝不受信任的應用或于Chrome瀏覽器內容結合攻擊受影響的手機。谷歌隨后公布了多款可受攻擊的手機型號,包括多款三星手機、谷歌Pixel手機,還有華為、小米、OPPO等品牌。目前,該提權漏洞已被修復。值得關注的是,谷歌發現該漏洞被以色列的NSO集團利用并武器化售賣。

      谷歌的安全團隊Project Zero威脅分析小組(Threat Analysis Group)發現,iPhone存在14個安全漏洞,目前漏洞均被修復,而這些漏洞被構造成一個攻擊鏈,并且已經被使用兩年之久。具體的利用場景大致為,只要用戶訪問一個網站,就有可能讓黑客獲得信息、照片、聯系人和位置信息。據統計,這些網站每周的訪問人數可達數千人。

      上述五個漏洞或者漏洞利用鏈條均存在于硬件層和操作系統層,除此之外,應用層的漏洞同樣不容忽視。例如WhatsApp被爆出允許黑客利用GIF圖對用戶進行攻擊,從而竊取個人信息、聊天記錄等個人隱私。奇安信威脅情報中心認為,攻擊者可以利用應用層漏洞與底層漏洞進行組合攻擊,從而獲取更大的價值。

      當然,無論是安卓、iOS、Sim卡,還是App應用漏洞,均與人們日常生活息息相關,一旦被用于非法路徑,其后果難以預估。因此必須大幅度提升全民安全意識,及時更新安全補丁,同時運營商方面也要配合安全研究人員進行Sim卡漏洞修補,最大程度降低漏洞對于國家、社會以及日常工作生活的影響。

    上一篇:因年齡原因中移動執行董事兼CEO李躍正式辭任其職務
    下一篇:如何利用移動互聯網創造新的營銷模式
  • 圖說天下
    首頁 | 免責聲明 | 業界聚焦 | 互聯網絡 | 熱點專題 | 科技前沿 | 風云人物 | 媒體動態 | 產業經濟 | 移動通信 | 數碼電子 |
  • Copyright©2008-2018 富優迪科技(www.xfsuru.live)版權所有 All rights reserved
    本站部分文章、圖片源自網絡或網友自主發布,不代表本站觀點,如有版權問題請及時聯系我們刪除。
  • 上海快3开奖结果查询