當(dāng)前位置：首頁 > 通信技術(shù) > 通信技術(shù)

黑帽安全會(huì)：偽造SMS信息攻擊手機(jī)用戶受騙上當(dāng)

時(shí)間：2009-08-03 14:40:00

關(guān)鍵字：手機(jī) 電信運(yùn)營商黑客 CK

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]安全研究人員上周在黑帽安全大會(huì)上表示，偽造某一類型的短信服務(wù)(SMS)信息，讓它看似電信運(yùn)營商或某個(gè)正派單位傳出的，就可能讓手機(jī)使用者受騙上當(dāng)。用這種攻擊手法傳送多媒體短信服務(wù)(MMS)--SMS短信當(dāng)中的一種--黑客

安全研究人員上周在黑帽安全大會(huì)上表示，偽造某一類型的短信服務(wù)(SMS)信息，讓它看似電信運(yùn)營商或某個(gè)正派單位傳出的，就可能讓手機(jī)使用者受騙上當(dāng)。

用這種攻擊手法傳送多媒體短信服務(wù)(MMS)--SMS短信當(dāng)中的一種--黑客可能誘使收信者造訪惡意網(wǎng)站，導(dǎo)致手機(jī)遭到破壞或資料被竊。

ISEC Partners資深顧問Zane Lackey與獨(dú)立研究員Luis Miras說，這類攻擊適用于任一種支持MMS功能、并且在GSM網(wǎng)絡(luò)上運(yùn)行的手機(jī)。

兩人用一部經(jīng)過破解的iPhone，來展示他們寫的概念驗(yàn)證程序。此軟件讓他們傳送動(dòng)過手腳的MMS信息，回避電信運(yùn)營商對SMS通訊的防護(hù)措施，例如防堵惡意軟件的過濾器。

電信運(yùn)營商通常通過SMS通訊對用戶發(fā)送通知，例如語音郵件通知。因此，這類短信即使未揭露發(fā)信人信息或其他細(xì)節(jié)，也受到收信者的信任。但偽造的信息可能假冒銀行或PayPal等公司的名義，誘騙使用者上惡意網(wǎng)站。

Miras表示，這是電信運(yùn)營商的問題，“我們已告訴他們，而他們正著手制作補(bǔ)丁程序”。

兩位研究員也已通報(bào)GSM Alliance，讓該聯(lián)盟對電信運(yùn)營商提供更詳細(xì)的資料。

Lackey和Miras在會(huì)中作示范，傳一則短消息給某個(gè)手機(jī)使用者，假裝提供一筆20美元的信用貸款，短信內(nèi)含某個(gè)惡意網(wǎng)站的鏈接。此外，他們也示范傳出一則偽造的語音郵件提示，和一則SMS信息，要使用者決定接受或拒絕新的手機(jī)環(huán)境設(shè)定。

收信者若以為此信息真的是電信運(yùn)營商的通知，進(jìn)而接受這些改變，就可能讓攻擊者有機(jī)會(huì)在幕后搞鬼，例如把原本通過電信運(yùn)營商服務(wù)器傳輸?shù)幕ヂ?lián)網(wǎng)電話，改成通過黑客的服務(wù)器接通，攻擊者就能監(jiān)聽通話的內(nèi)容。

黑客也可能利用這類攻擊，探知手機(jī)使用哪一種操作系統(tǒng)，以便針對那種軟件發(fā)動(dòng)攻擊。

Lackey說，由于iPhone和Android手機(jī)可輕易修改，而且SMS功能建構(gòu)在更高的層級，攻擊者因此可以通行無阻，發(fā)動(dòng)SMS攻擊也變得愈來愈容易。

Miras表示，除了對SMS短信提高警覺外，一般手機(jī)使用者對防治這類攻擊能做的很有限。

本站聲明：本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布，目的在于傳遞更多信息，并不代表本站贊同其觀點(diǎn)，本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者，如若文章內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系本站刪除。

換一批

蘋果iPhone無視千元漲幅而一擲千金？蘋果iPhone做對了什么？

有報(bào)道稱iPhone 14和iPhone 14 Plus (以下簡稱 iPhone 14 普通版)的銷量低于預(yù)期，蘋果最快可能在本月減少設(shè)計(jì)零部件的庫存和訂單。

關(guān)鍵字：蘋果手機(jī) 高端定位

[消費(fèi)電子]

內(nèi)存不足影響運(yùn)行速度，手機(jī)內(nèi)存為何越來越不夠用？

手機(jī)系統(tǒng)內(nèi)存，即手機(jī)運(yùn)行內(nèi)存(RAM)，用于暫時(shí)存放CPU中的運(yùn)算數(shù)據(jù)，與硬盤等外部存儲(chǔ)器交換的數(shù)據(jù)。手機(jī)的“運(yùn)行內(nèi)存”相當(dāng)于電腦的內(nèi)存(或者叫內(nèi)存條)手機(jī)“運(yùn)行內(nèi)存”越大，手機(jī)能流暢地運(yùn)行多個(gè)程序。

關(guān)鍵字：手機(jī) 存儲(chǔ) 手機(jī)內(nèi)存

[模擬技術(shù)]

手機(jī)的影像能力就越來越受到消費(fèi)者們的關(guān)注，手機(jī)反超相機(jī)指日可待！

手機(jī)傳感器是手機(jī)上通過芯片來感應(yīng)的元器件，如溫度值、亮度值和壓力值等。手機(jī)中有很多傳感器默默地在后臺(tái)工作以支持我們前臺(tái)操作更方便。

關(guān)鍵字：手機(jī) 反超相機(jī) 傳感器

[快訊]

貝萊德和先鋒等金融機(jī)構(gòu)將繼續(xù)投資化石燃料

世界上最大的兩家資產(chǎn)管理公司貝萊德(BlackRock)和先鋒(Vanguard)等金融機(jī)構(gòu)已在英國一項(xiàng)問詢中表示，它們將繼續(xù)投資化石燃料，并且不認(rèn)同氣候變化計(jì)劃要求停止新的煤炭、石油和天然氣投資的觀點(diǎn)。貝萊德是試圖采取...

關(guān)鍵字： CK 天然氣 AN AC

[產(chǎn)業(yè)新聞]

成就智慧生活，第132屆廣交會(huì)打造中國智造"云展廳"

廣州2022年10月18日 /美通社/ -- 10月15日，第 132 屆中國進(jìn)出口商品交易會(huì)（"廣交會(huì)"）于"云端"開幕。本屆廣交會(huì)上高新技術(shù)企業(yè)云集，展出的智能產(chǎn)品超過140,...

關(guān)鍵字：中國智造 BSP 手機(jī) CAN

[快科技]

僅10元！小米絕贊福利宣布：出門太方便了

2月6日，小米官方宣布，小米公交京津冀互聯(lián)互通卡正式上線，一卡走遍三地公交、地鐵。目前開卡限時(shí)優(yōu)惠（卡費(fèi)10元）。

關(guān)鍵字：小米互聯(lián)互通手機(jī)

[快科技]

小米12nm重磅新機(jī)京東首發(fā)！性價(jià)無敵了

6月12日下午，新“國民手機(jī)”紅米6正式發(fā)布。日前，在京東集團(tuán)總部，小米和京東共同舉辦了一場8周年旗艦新品品鑒會(huì)，雙方將在未來就紅米6在京東商城的線上推廣銷售達(dá)成獨(dú)家合作。據(jù)悉，紅米6將于6月15日在京東首發(fā)。

關(guān)鍵字：國民手機(jī) 旗艦店手機(jī)

[快科技]

vivo NEX/OPPO Find X刷屏：魅族老大黃章竟然說..

采用升降前置攝像頭的vivo NEX發(fā)布之后，20日凌晨，OPPO于法國巴黎盧浮宮帶來了新一代旗艦機(jī)Find X，93.8%的史上最高屏占比和“消滅劉海屏”的雙軌潛望結(jié)構(gòu)+O-Face 3D結(jié)構(gòu)光模組讓這款時(shí)隔四年才露面...

關(guān)鍵字：攝像頭手機(jī) 論壇

[快科技]

手機(jī)靚號進(jìn)價(jià)5000元能賣5萬高峰每月能賣200個(gè)號碼

近日，聯(lián)通手機(jī)靚號15666666666在拍賣網(wǎng)站掛出1366萬元天價(jià)，引發(fā)網(wǎng)友關(guān)注熱議。而在賣號網(wǎng)站、號販子等渠道，價(jià)格過萬元甚至更高的手機(jī)靚號并不鮮見。10月18日消息，據(jù)“時(shí)代財(cái)經(jīng)”報(bào)道，此...

關(guān)鍵字：手機(jī) 中國電信中國移動(dòng) 中國聯(lián)通

[快科技]