国产一精品一AV一免费,亚洲成AV人片不卡无码,AV永久天堂一区二区三区,国产激情久久久久影院

德國(guó)研究人員在4G/LTE移動(dòng)設(shè)備上發(fā)現(xiàn)了一個(gè)新的漏洞，黑客可以借此冒充手機(jī)主人。

由此帶來(lái)的壞消息是，黑客可以讓用戶支付高額賬單、借用戶的身份上傳非法文檔，甚至攔截未加密的網(wǎng)絡(luò)流量，這一切都因?yàn)槭褂肔TE服務(wù)的所有設(shè)備都存在一個(gè)缺陷。而好消息是，由于入侵的復(fù)雜性，普通用戶不太可能成為這種犯罪的受害者。

安全軟件供應(yīng)商Check Point的安全工程師瑪雅·萊文說(shuō)：“入侵者需要精湛的技術(shù)，并接近受害人，普通人不會(huì)受此影響。不過(guò)黑客一旦得手，就能獲得豐厚利益。”

德國(guó)波鴻魯爾大學(xué)（Ruhr-Universit?t Bochum）的研究人員發(fā)現(xiàn)了這個(gè)系統(tǒng)中的漏洞。這個(gè)團(tuán)隊(duì)的成員包括來(lái)自霍斯特哥爾茨信息技術(shù)安全研究所（Horst G?rtz Institute for IT Security）的托爾斯滕·霍爾茨，還有大衛(wèi)·魯普雷希特、卡塔琳娜·科爾斯、克里斯蒂娜·波珀。他們計(jì)劃在本周于圣迭戈舉辦的網(wǎng)絡(luò)和分布式系統(tǒng)安全研討會(huì)上展示研究成果。

以下是黑客利用漏洞的方式：當(dāng)LTE手機(jī)的用戶移動(dòng)時(shí)，最近的手機(jī)信號(hào)基站會(huì)向他/她的設(shè)備發(fā)送信號(hào)。入侵者必須和目標(biāo)受害人處于同一區(qū)域，才能欺騙信號(hào)基站，并利用技術(shù)手段偽裝成原本的用戶發(fā)送和接收LTE信號(hào)。

網(wǎng)絡(luò)安全公司Trend Micro的云端研究副總裁馬克·努尼科霍文表示，攻擊者隨后可以撥打長(zhǎng)途電話，或使用受害人的運(yùn)營(yíng)商提供的服務(wù)，例如訂閱電視節(jié)目包等，從而讓受害人支付高額賬單。黑客也可以搜集向受害人發(fā)送的未加密信息。

不過(guò)努尼科霍文說(shuō)：“這種攻擊的發(fā)生頻率很低，我們?nèi)粘Ｐ袨樯婕暗囊磺小狥acebook、郵件和短信，都是加密的。常規(guī)活動(dòng)不太可能受到它的影響。”

研究人員表示，這種進(jìn)攻最可能針對(duì)的是高資產(chǎn)凈值的個(gè)人，或是可能擁有大量敏感信息的特殊目標(biāo)。即使如此，考慮到大部分?jǐn)?shù)字活動(dòng)都經(jīng)過(guò)加密，黑客也不太可能獲得非常有用的信息。

不過(guò)漏洞可能給網(wǎng)絡(luò)供應(yīng)商和執(zhí)法機(jī)關(guān)制造難題，他們很難證實(shí)特定用戶是否進(jìn)行過(guò)設(shè)備認(rèn)定他們進(jìn)行的活動(dòng)。

NortonLifeLock的技術(shù)部主任達(dá)倫·壽表示：“運(yùn)營(yíng)商說(shuō)我收到了服務(wù)請(qǐng)求，于是向你收費(fèi)了。但用戶說(shuō)那不是我，是另一個(gè)壞人。”

雖然新發(fā)現(xiàn)不會(huì)讓任何普通LTE用戶感到恐慌，但它卻提醒消費(fèi)者、供應(yīng)商和技術(shù)人員需要不斷改善安全保護(hù)措施。

用戶雖然控制不了這個(gè)LTE的漏洞，但可以控制其他事情。例如，確保經(jīng)常更換密碼、謹(jǐn)慎點(diǎn)擊鏈接、當(dāng)銀行賬戶有可疑活動(dòng)時(shí)予以凍結(jié)，這些都是阻止黑客的最好手段。

萊文說(shuō)：“在接受文件方面，采取謹(jǐn)慎的措施很重要?！?/p>

對(duì)技術(shù)專家而言，隨著黑客不斷發(fā)掘到竊取珍貴數(shù)據(jù)的途徑，LTE入侵的新聞進(jìn)一步提高了加密的重要性。

盡管LTE入侵目前不是重大的迫切威脅，但可能會(huì)在不久之后的將來(lái)帶來(lái)更大麻煩。

努尼科霍文表示：“我們眼中所見(jiàn)的是一系列漏洞，黑客把某個(gè)漏洞與其他漏洞結(jié)合起來(lái)，就能大做文章。如果這個(gè)漏洞與其他漏洞互為補(bǔ)充，未來(lái)就可能帶來(lái)問(wèn)題。”（財(cái)富中文網(wǎng)）

譯者：嚴(yán)匡正