Урок #92: Предлог à / Préposition à. Учим французские предлоги. Французский язык
中国の研究者によって発見された「ゴーストテレフォニスト」と呼ばれる新しい攻撃により、ハッカーは携帯電話を制御し、デバイス上のすべてのメッセージと電話帳コンテンツにアクセスできるようになります。
日曜日、360 TechnologyのUnicornTeamの研究者グループは、進行中のハッカーサミットBlack Hat USA 2017でこのハックを発見しました。
新華社通信のレポートによると、チームのプレゼンテーションで、セキュリティ研究者は4G LTEネットワークのCSFB(Circuit Switched Fallback)に脆弱性を1つ導入しました。 認証ステップが欠落していることが判明しました。
「この脆弱性に基づいていくつかの悪用が可能です」とUnicorn Teamのワイヤレスセキュリティ研究者であるHuang Lin氏は新華に語った。 この脆弱性は、Global Communications for Mobile Communications Alliance(GSMA)に報告されています。」
チームは、盗まれた携帯電話番号を使用してGoogleアカウントのパスワードをリセットする方法を示しました。
ユーザーの通信をハイジャックした後、研究者はユーザーのGoogleメールにサインインし、「パスワードを忘れる」をクリックしました。 Googleは被害者の携帯電話に確認コードを送信するため、攻撃者はSMSテキストを傍受して、アカウントのパスワードをリセットできます。
Googleは検証コードを被害者のモバイルに送信するため、攻撃者はSMSテキストを傍受し、アカウントのパスワードをリセットできます。
複数のオンラインサービスのパスワードは、電話番号に送信された確認テキストを使用してリセットできるため、この攻撃により、ハッカーは乗っ取った電話番号に関連付けられたオンラインサービスを制御できます。
ニュースの詳細:Facebookの人工知能は独自の言語を作成します。 バッフル開発者研究者によると、攻撃者は被害者になりすますことで通話やSMSを開始することもできます。 被害者は、4Gまたは2Gの偽の基地局が使用されておらず、セルの再選択も行われていないため、攻撃されているとは感じません。 これらの攻撃は、被害者をランダムに選択するか、特定の被害者を標的にすることができます。
研究者は、この脆弱性に対処する方法について提案を電気通信プロバイダーに連絡し、現在、オペレーターと端末メーカーと協力して修正しています。
( IANSからの入力を使用 )