那桐资讯网

首页 > 正文

最新安卓漏洞允许黑客发送文本攻击,华为、三星、索尼均受波及

www.magasincmc.com2020-01-10

来源:雷锋网

作者:霍玲K

检查点研究人员在大量安卓手机中发现双因素认证漏洞,该漏洞可能会使设备暴露于sim卡交换攻击。

据报道,这些易受攻击的安卓机型包括三星、华为、索尼和LG,它们允许攻击者强制访问和访问用户信息。

2018年的统计数据显示,弱势手机占安卓手机总数的50%。使用的技术称为无线配置(OTA),蜂窝网络通常使用这种技术来更新用户手机上的网络设置。因为这项技术只需要一个入口就能完成操作,所以它的易用性受到广泛欢迎。

那么,攻击者是如何通过网络钓鱼进行攻击的?

首先,当建议设置消息出现时,人们自然倾向于认为它们来自法律当局。但是,由于开放移动联盟客户端配置(OMA CP)协议中包含的行业标准,没有实用的方法来验证其来源,攻击者利用这种模糊性进行网络钓鱼。

他们发送声称是蜂窝网络的动态口令消息。当一个不幸的用户接受他们时,他们基本上同意黑客会打开他们处理信息的渠道,然后手机就会被这样黑客攻击。

被攻击后,攻击者可以更改的设置包括浏览器主页和书签、邮件服务器、代理地址等。制造这种攻击所需的设备并不昂贵,这也使得它对更广泛的黑帽黑客具有吸引力。

正如检查点所说:“要发送OMA CP消息,攻击者需要一个GSM调制解调器(10美元的USB加密狗或以调制解调器模式运行的电话)来发送二进制短信,以及编写OMA CP的简单脚本或现成软件。整个过程看起来非常经济。

上述手机制造商在3月份被告知存在这些安全漏洞。目前,三星和LG分别在5月和7月发布了补丁,华为计划在下一代Mate系列或P系列智能手机上发布补丁。

另一方面,索尼没有修复该漏洞,也拒绝了基于标准衡量标准的任何修改。此外,检查点研究人员成功测试了不同型号的漏洞,包括华为P10、索尼Xperia XZ Premium、LG G6和三星银河S9。

值得注意的是,三星手机在这些品牌中最为脆弱,因为它们根本没有信息真实性检测机制。

youtube.com

热门浏览
热门排行榜
热门标签
日期归档