HOE HACK JE IEMAND Z'N WHATSAPP?! (2020)
Chinese onderzoekers hebben een nieuwe aanval ontdekt, genaamd 'Ghost Telephonist', waarmee hackers de controle krijgen over een mobiele telefoon en toegang krijgen tot alle berichten en telefoonboekinhoud op het apparaat.
Op zondag ontdekte een groep onderzoekers van 360 Technology UnicornTeam deze hack op de lopende hacker-top Black Hat USA 2017.
Volgens een rapport van persbureau Xinhua introduceerden beveiligingsonderzoekers in de presentatie van het team een kwetsbaarheid in CSFB (Circuit Switched Fallback) in het 4G LTE-netwerk. De authenticatiestap bleek te ontbreken.
"Er kunnen verschillende exploitaties worden gemaakt op basis van dit beveiligingslek, " vertelde Unicorn Team draadloze beveiligingsonderzoeker Huang Lin aan Xinhua. We hebben dit beveiligingslek gemeld aan de Global System for Mobile Communications Alliance (GSMA). ”
Het team liet zien hoe een Google-accountwachtwoord kan worden gereset met behulp van een gestolen mobiel nummer.
Na het kapen van de communicatie van een gebruiker, meldde de onderzoeker zich aan bij de Google-e-mail van de gebruiker en klikte op "wachtwoord vergeten". Aangezien Google een verificatiecode naar de mobiele telefoon van het slachtoffer verzendt, kunnen aanvallers de sms-tekst onderscheppen en het wachtwoord van het account opnieuw instellen.
Omdat Google een verificatiecode naar de mobiele telefoon van het slachtoffer stuurt, kunnen aanvallers de sms-tekst onderscheppen en het wachtwoord van het account opnieuw instellen.
Aangezien het wachtwoord van verschillende online services kan worden gereset met behulp van een verificatietekst die naar het telefoonnummer wordt verzonden, kunnen hackers met deze aanval de online services overnemen die horen bij elk telefoonnummer dat ze overnemen.
Meer in nieuws: Facebook's kunstmatige intelligentie creëert zijn eigen taal; Baffles-ontwikkelaarsVolgens de onderzoekers kan de aanvaller ook een oproep of een sms initiëren door zich voor te doen als het slachtoffer. Het slachtoffer zal niet voelen dat hij wordt aangevallen, omdat er geen nep-basisstation van 4G of 2G wordt gebruikt en geen celreselectie. Deze aanvallen kunnen willekeurig slachtoffers kiezen of een bepaald slachtoffer aanvallen.
De onderzoekers namen contact op met de telecomaanbieders met suggesties voor het aanpakken van deze kwetsbaarheid en werken momenteel samen met operators en terminalfabrikanten om het op te lossen.
(Met invoer van IANS)
Stringer schudt Sony-beheer op, neemt president positie in
Vier jaar na zijn ambtstermijn als voorzitter van Sony en met het bedrijf geconfronteerd met dalende verkoop, plant Howard Stringer een bedrijfsbrede reorganisatie en shake-up topmanagement.
Zou kunnen aanbieden Waarom Google een Chromebook met touchscreen <1 zou kunnen verkopen Google zou een eigen laptop met een touchscreen kunnen ontwikkelen. Temidden van de huidige golf aanraakvriendelijke software en nieuwe touchscreen-systemen zou de beweging zinvol zijn; Dit is waarom.
Google is misschien van plan om volgens een rapport de nieuwe golf Chromebooks af te dekken met een eigen laptop met een aanraakscherm.
Schadebeheer: met duurzame apparaten kunnen gadgetmakers opvallen (video)
LAS VEGAS-