研究人员发现,以色列NSO集团的客户合同里提到一项彩信指纹技术,可以无感知侦查全球任意智能手机的系统信息,可结合其间谍软件实施定向针对性植入;
调查后研究员发现,NSO并未利用漏洞,而是滥用了彩信机制,并成功复现了这一攻击手法。通信运营商可通过配置使用户规避这一攻击。
“飞马”的零点击设备识别
彩信机制可被滥用采集指纹
参考资料:darkreading.com
原文始发于微信公众号(安全内参):彩信指纹:以色列间谍软件可无感知侦查全球智能手机信息
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论