- A+
购买新智能手机时,当我们在其他国家旅行或更改手机号码时,我们需要在设备中插入新的SIM卡。 在卡发现覆盖之后,用户或供应商通常会跳过一些步骤直接转到接入点名称(APN)配置,这允许访问无线网络。 但是, 网络安全专家表示,有可能滥用此过程来拦截设备的流量。
通常,APN通过短信 (SMS)发送给用户。 此协议中的少数安全措施允许恶意黑客发送欺诈性消息,作为访问受感染设备的手段。 安全公司Check Point的一组专家提到,在APN中可以配置的数据中,它是代理,但由于绝大多数移动运营商使用透明代理,因此您无需配置此选项。
在他们的研究中,网络安全专家声称一些拥有Android操作系统的智能手机制造商(包括三星,LG,华为和索尼)没有考虑包括任何用于发送和接收短信的保护系统,这为威胁演员留下了空间。发送恶意短信,要求目标用户更新运营商的数据,从而将受害者的移动流量重定向到攻击者控制的代理。
无论是否加密,此攻击都有可能危及通过移动设备的所有流量。 这意味着,如果成功,攻击者可以访问受害者的浏览历史记录,聊天记录,照片,视频甚至电子邮件等详细信息。 除了恶意短信,所有黑客都要求发起攻击是连接到移动网络的受害者。
网络安全专家还提到,尽管存在安全SMS发送的行业标准(开放移动联盟客户端配置),但它没有必要的权力来强制服务提供商使用一种可用的方法(例如USERPIN, NETWPIN等。 在没有这种实现的情况下,目标用户不可能验证SMS的实际出处。
虽然这已经听起来已经糟糕了,但最糟糕的部分还有更多。 几乎所有具有最低技术知识的人都可以进行此攻击,只需要一个USB加密狗(价格从10美元起),可用于群发短信,尽管也可以将攻击指向特定用户。
几个月前研究人员报告了受影响的制造商。 虽然三星在5月份的更新中解决了这些缺陷,而LG在6月份就这样做了,但其他公司尚未宣布任何修复措施来降低攻击风险。 根据国际网络安全研究所(IICS)的网络安全专家的说法,索尼提到没有必要更新其软件,因为它是根据开放移动联盟的规范设计的,但是,该研究团队证明这是在发送或接收SMS消息时,不足以确保用户受到保护。
