当我们购买新智能手机、在国外旅行或更改电话号码时,我们需要将新 SIM 卡插入设备。当卡找到信号覆盖后,用户或供应商通常会跳过一些步骤,直接进入接入点名称 (APN) 配置,从而允许访问无线网络。然而专家表示,滥用此过程来拦截设备流量是可能的。
用户的。此协议中的少 条简单的短 数安全措施允许恶意黑客发送欺诈性消息,作为访问受感染设备的手段。安全公司 Check Point 的专家团队提到,APN 中可以配置的数据之一是代理,但由于绝大多数移动运营商使用透明代理,因此您无需配置此选项。
网络安全专家在研究中声称,一些搭载作系统的智能手机制造商(包括三星、LG、华为和索尼)并没有想到包含任何用于发送和接收短信的保护 国家代码 +1,多米尼加共和国电话号码 系统,这为威胁行为者发送恶意短信要求目标用户更新运营商数据,从而将受害者的移动流量重定向到攻击者控制的代理敞开了大门。
这种攻击有可能危及通过移动
设备的所有流量,无论这些流量是否加密。这意味着,如果成功,攻击者可以访问受害者的浏览历史、聊天、照片、视频甚至电子邮件等详细信息。除了恶意短信外,黑客发起攻击所需的条件是受害者连接到移动网络。
网络安全专家还提到,虽然存在安全短信发送 条简单的短 的行业标准(开放移动联盟客户端配置),但它并没有足够的能力强制服务提供商使用现有方法(例如 USERPIN、NETWPIN 等)验证这些消息。如果没有这种实现,目标用户就无法验证短信的实际来源。
虽然这听起来已经够糟糕了
但更糟糕 交易电子邮件:定义、示例和主要工具 的还在后面。几乎任何具有最低限度技术知识的人都可以进行这种攻击,只需要一个 USB 加密狗(售价 10 美元起),它可以用来群发短信,尽管也可以将攻击指向特定用户。
几个月前,研究人员就报告了受影响的制造商。尽管三星在 5 月份的更新中修复了这些漏洞,LG 在 6 月份也修复了这些漏洞,但其余公司 销售线索 尚未宣布任何修复措施以减轻攻击风险。据国际网络安全研究所 (IICS) 的网络安全专家称,索尼表示无需更新其 条简单的短 软件,因为它是根据开放移动联盟的规范设计的,然而,该研究小组证明,这不足以确保用户在发送或接收短信时的安全。