三星、華為、LG和索尼多款Android手機遭簡訊攻擊,你中招了嗎?
注意!
只需要一條簡訊,就可輕易地欺騙你更改手機的關鍵配置。
每當你在手機中插入新的SIM卡並連線到網路時,運營商服務會自動傳送資訊。
那麼你有注意到這些資訊嗎?
相信我,一般大多數使用者從來都不會想太多,只要能夠順利聯網就行。
但是,就這樣一條資訊,也是暗藏危機。
OMA CP的漏洞
近期,一種針對Android智慧手機的高階型別的攻擊出現了,這種攻擊僅需一條簡訊就可以改變手機設定進行惡意攻擊。
看似是運營商傳送的資訊實則會誘使使用者接受特定的網路配置,從而進行遠端的惡意代理。
終端與網路之間沒有相互認證,只有手機使用者需要向運營商傳送認證訊息,而使用者卻不能確認運營商的身份是真是假。
在這次攻擊中,冒名頂替的黑客會使用遠端代理對使用者的手機進行新的設定,並將所有的網際網路流量路由到為攻擊者所控制。
易受影響的手機品牌
三星,華為,LG和索尼的手機加起來佔據了Android手機市場50%以上的份額,在這一次的攻擊中受到大規模的影響。
- 彩信伺服器
- 代理地址
- 瀏覽器主頁和書籤
- 郵件伺服器
- 用於同步聯絡人和日曆的目錄伺服器
OMA CP有一個安全措施可以用於驗證IMSI號碼,但似乎對使用者沒有人任何幫助,因為無法識別資訊傳送者的詳細資訊。
針對該漏洞,各家手機供應商也紛紛做出迴應。
三星和LG已經推出了適當的解決方案。
華為裝置目前依然容易受到此攻擊影響,公司計劃在下一代Mate或P手機修補此漏洞。
索尼沒有承認這一缺陷,並堅持聲稱他們的產品遵循OMA CP規範。
值得注意的是,即使在獲得補丁後,使用者也不要盲目信任來自移動運營商的訊息或網際網路上提供的APN設定,聲稱能夠幫助使用者解決問題,實際上更有可能是帶來問題。
*本文由看雪編輯LYA編譯自 Bleeping Computer,轉載請註明來源及作者。
相關文章
- 蘋果和三星/HTC/LG/索尼等15款手機閃光燈測試蘋果
- 頻遭攻擊索尼無奈關閉多國網站網站
- 索尼旗下游戲伺服器遭攻擊,官方被迫關閉伺服器
- 藍芽智慧鎖75%存安全缺陷易遭攻擊 你還敢用嗎藍芽
- LastPass 遭駭客攻擊AST
- Android 更新伺服器遭黑客攻擊 ,德產手機被安裝惡意軟體Android伺服器黑客
- 韓稱高官手機被朝黑客入侵鐵路機關遭網路攻擊黑客
- 三星Android OS加密漏洞分析:IV重用攻擊與降級攻擊Android加密
- PHP 攻擊簡訊驗證碼介面PHP
- NBA通訊服務遭駭客攻擊,球迷個人資訊失竊
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- Android 中的特殊攻擊面Android
- 非洲一國遭攻擊斷網或是黑客組織在練手黑客
- 用上Android 6.0 索尼多款旗艦系統升級Android
- 聊聊簡訊介面攻擊的防範方案
- 2.3萬個MongoDB資料庫遭駭客比特幣勒索,你中招了嗎?中招怎麼辦?MongoDB資料庫比特幣
- LG通訊攜手雅虎釋出手機搜尋引擎
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 你的簡歷安全嗎?2.02億中國求職者簡歷遭洩露求職
- 2019年度盤點 | 這25個密碼最容易被攻擊,快看你中招了嗎?密碼
- 華為、蘋果、三星的手機終結之戰蘋果
- 解決網站遭CC攻擊(轉載)網站
- 智慧數字經營誤區你中招了嗎?
- FireEye遭APT攻擊?!針對企業的APT攻擊是如何發生的?APT
- 攻擊者宣稱可利用 0day 漏洞完全控制 Android 手機Android
- 智慧手錶Apple Watch未上市:已遭眾山寨產品攻擊APP
- 飛機導航系統遭攻擊!致多架飛機偏離航線
- 高通晶片關鍵漏洞暴露三星、LG手機上的機密資料,你的密碼可被輕鬆竊取!晶片密碼
- AirDrop無限迴圈攻擊,你的iPhone還好嗎?AIiPhone
- 簡介DoS和DDoS的攻擊方法(轉)
- 挪威海德魯公司遭勒索軟體攻擊
- 伊朗大型鋼鐵公司IT系統遭網路攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 網路釣魚各式套路盤點,你中招了嗎?
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 跨域攻擊分析和防禦(中)跨域
- 七月即將釋出的4款手機盤點 華為小米又要放大招了