好看的小说,好看的小说完本推荐,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

跟蹤用戶行動的手機(jī)漏洞可導(dǎo)致名人和政治人物涉險(xiǎn)

2010年波士頓SOURCE大會上最值得期待的會談并沒有讓人感到失望，因?yàn)閮蓚€(gè)安全研究人員展示了他們?nèi)绾文軌驅(qū)⒆銐虻臄?shù)據(jù)關(guān)聯(lián)到移動電話用戶，來跟蹤他們的位置，聽取語音信箱，建立一個(gè)數(shù)據(jù)庫。

這種手機(jī)漏洞對企業(yè)甚至國家安全能造成許多威脅，因?yàn)檫@種圍繞移動電話GSM標(biāo)準(zhǔn)的偵察、社會工程和陰謀，會導(dǎo)致企業(yè)間諜活動或各種反對名人或政治人物的犯罪活動。

iSec Partners公司的安全顧問Don Bailey 表示，“一般的黑客就可以做到這一點(diǎn)，這是很可怕的事情，人們的創(chuàng)意遠(yuǎn)遠(yuǎn)超出我們的想象，他們可能會用更為危險(xiǎn)的方式來利用這些信息?！?/p>

Bailey與獨(dú)立研究員Nick DePetrillo揭示了移動網(wǎng)絡(luò)架構(gòu)上的一些弱點(diǎn)。特別是，他們能夠訪問呼叫者ID數(shù)據(jù)庫，稱為HLR（歸屬位置寄存器），將呼叫者ID數(shù)據(jù)與移動服務(wù)提供商配對。該HLR存儲貼在每個(gè)手機(jī)SIM卡上的國際移動用戶標(biāo)識碼（IMSI）。黑客Thomas Engel在最近的混沌通信會議上介紹了HLR黑客攻擊，他的工作是Bailey和DePetrillo一些工作的基礎(chǔ)。Bailey和DePetrillo能根據(jù)從數(shù)據(jù)庫返回的數(shù)據(jù)，確定移動用戶，并且可以有針對性地對這些供應(yīng)商網(wǎng)絡(luò)中已知的漏洞，提出具體的攻擊。

從這里他們設(shè)置觀察地理位置數(shù)據(jù)，并利用他們開發(fā)的HLR和工具，追蹤手機(jī)的下落，并圍繞這些地點(diǎn)和它們一天所在該地的時(shí)間建立用戶的關(guān)系。

DePetrillo說，“你可以推斷出用戶會登錄什么樣的塔集，并且塔與潛在的攻擊目標(biāo)的位置的關(guān)系，你越能獲得有關(guān)環(huán)境的情報(bào)，就越容易實(shí)施攻擊?！?/p>

Bailey和DePetrillo說，他們還能夠使用HLR數(shù)據(jù)和SlyDial工具（用兩個(gè)電話撥打同一個(gè)電話號）訪問語音郵件。在應(yīng)答之前斷開第一個(gè)電話，第二個(gè)電話進(jìn)入語音信箱。某些供應(yīng)商很容易受到語音郵件欺騙攻擊，這種攻擊使攻擊者能夠聽取語音郵件和訪問那些留消息的電話號碼。然后對這些號碼重復(fù)同一過程，進(jìn)一步增加關(guān)于目標(biāo)和與目標(biāo)有關(guān)的人的情報(bào)。

DePetrillo說，“這就好象是一個(gè)好的、大的私人情報(bào)收集工作站，你可以基于模式分析或個(gè)人信息收集（使您能確定他們的關(guān)系、他們的家人、同事和公司負(fù)責(zé)人）來進(jìn)行社會工程、剖析或間諜活動?！?/p>
當(dāng)前題目：跟蹤用戶行動的手機(jī)漏洞可導(dǎo)致名人和政治人物涉險(xiǎn)
文章出自：http://m.fisionsoft.com.cn/article/dhcoodo.html

新聞中心

其他資訊