Blackhat 发表于 2012年5月22日 17时50分 星期二
来自篡改封包部门
计算机科学家识别出了移动蜂窝网络的安全漏洞,允许攻击者劫持智能手机用户的互联网连接,向手机和信任网站之间的流量植入恶意内容。
新攻击方法被称为TCP序列号推理攻击(TCP sequence number inference attack),密歇根大学研究人员的论文(PDF)将在本周举行的IEEE Symposium on Security and Privacy会议上讨论。研究人员称,只要应用层未加密,不管网络有没有加密,它都能有效工作,因为它不依赖于流量嗅探。
研究人员在HTC、三星和摩托罗拉的Android智能手机上测试了攻击,当手机连接到使用序列号检查的蜂窝网络,研究人员能劫持Facebook、Twitter、Windows Live Messenger等在线服务的连接。
论文合作者Zhiyun Qian博士说,这种攻击方法也适用于使用蜂窝网卡和手机共享无线热点的计算机。
转自:http://it.solidot.org/article.pl?sid=12/05/22/0952206
留言评论(旧系统):
文章来源于lcx.cc:研究人员发现移动蜂窝网络安全漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论