Хакери могу да преузму ваше телефоне и пресрећу позиве и поруке
Кинески истраживачи открили су нови напад, назван 'Гхост Телепхонист', који омогућава хакерима да преузму контролу над мобилним телефоном, омогућавајући им приступ свим порукама и садржају телефонског именика на уређају.
У недељу је група истраживача компаније 360 Тецхнологи УницорнТеам открила овај хак на текућем самиту хакера Блацк Хат УСА 2017.
Према извештају новинске агенције Ксинхуа, у презентацији тима истраживачи за безбедност су увели једну рањивост у ЦСФБ (Цирцуит Свитцхед Фаллбацк) у 4Г ЛТЕ мрежи. Откривено је да корак аутентификације недостаје.
'На основу ове рањивости може се извршити неколико експлоатација', рекао је Ксинхуа истраживач бежичне сигурности Уницорн Теам-а Хуанг Лин. Ову рањивост пријавили смо Глобалном савезу за мобилне комуникације (ГСМА). “
Више у вестима: Фацебоок и Харвард удружују се против хакера и лажних вестиТим је демонстрирао како се лозинка за Гоогле налог може ресетовати помоћу украденог броја мобилног телефона.
Након отмице комуникације корисника, истраживач се пријавио на корисников Гоогле е-пошту и кликнуо „заборави лозинку“. Будући да Гоогле шаље верификациони код на мобилни телефон жртве, нападачи могу пресрести СМС текст и на тај начин ресетовати лозинку налога.
Будући да Гоогле шаље верификациони код на мобилни телефон жртве, нападачи могу пресрести СМС текст и ресетовати лозинку налога.
Будући да се лозинка за неколико мрежних сервиса може ресетовати помоћу верификационог текста послатог на телефонски број, овај напад ће омогућити хакерима да преузму контролу над мрежним сервисима повезаним са било којим телефонским бројем који преузму.
Више у вестима: Фацебоок-ова вештачка интелигенција креира сопствени језик; Баффлес ДевелоперсПрема истраживачима, нападач такође може да покрене позив или СМС, лажним представљањем жртве. Жртва неће имати смисла да буде нападнута јер се не користи лажна базна станица 4Г или 2Г и нема поновног избора ћелија. Ови напади могу насумично бирати жртве или циљати одређену жртву.
Истраживачи су контактирали телеком оператере са предлозима како да се изборе са овом рањивошћу и тренутно раде са оператерима и произвођачима терминала на њиховом решавању.
(Са улазима ИАНС-а)