日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

2010年波士頓SOURCE大會(huì)上最值得期待的會(huì)談并沒有讓人感到失望，因?yàn)閮蓚€(gè)安全研究人員展示了他們?nèi)绾文軌驅(qū)⒆銐虻臄?shù)據(jù)關(guān)聯(lián)到移動(dòng)電話用戶，來跟蹤他們的位置，聽取語音信箱，建立一個(gè)數(shù)據(jù)庫。

這種手機(jī)漏洞對(duì)企業(yè)甚至國家安全能造成許多威脅，因?yàn)檫@種圍繞移動(dòng)電話GSM標(biāo)準(zhǔn)的偵察、社會(huì)工程和陰謀，會(huì)導(dǎo)致企業(yè)間諜活動(dòng)或各種反對(duì)名人或政治人物的犯罪活動(dòng)。

iSec Partners公司的安全顧問Don Bailey 表示，“一般的黑客就可以做到這一點(diǎn)，這是很可怕的事情，人們的創(chuàng)意遠(yuǎn)遠(yuǎn)超出我們的想象，他們可能會(huì)用更為危險(xiǎn)的方式來利用這些信息?！?/p>

Bailey與獨(dú)立研究員Nick DePetrillo揭示了移動(dòng)網(wǎng)絡(luò)架構(gòu)上的一些弱點(diǎn)。特別是，他們能夠訪問呼叫者ID數(shù)據(jù)庫，稱為HLR（歸屬位置寄存器），將呼叫者ID數(shù)據(jù)與移動(dòng)服務(wù)提供商配對(duì)。該HLR存儲(chǔ)貼在每個(gè)手機(jī)SIM卡上的國際移動(dòng)用戶標(biāo)識(shí)碼（IMSI）。黑客Thomas Engel在最近的混沌通信會(huì)議上介紹了HLR黑客攻擊，他的工作是Bailey和DePetrillo一些工作的基礎(chǔ)。Bailey和DePetrillo能根據(jù)從數(shù)據(jù)庫返回的數(shù)據(jù)，確定移動(dòng)用戶，并且可以有針對(duì)性地對(duì)這些供應(yīng)商網(wǎng)絡(luò)中已知的漏洞，提出具體的攻擊。

從這里他們?cè)O(shè)置觀察地理位置數(shù)據(jù)，并利用他們開發(fā)的HLR和工具，追蹤手機(jī)的下落，并圍繞這些地點(diǎn)和它們一天所在該地的時(shí)間建立用戶的關(guān)系。

DePetrillo說，“你可以推斷出用戶會(huì)登錄什么樣的塔集，并且塔與潛在的攻擊目標(biāo)的位置的關(guān)系，你越能獲得有關(guān)環(huán)境的情報(bào)，就越容易實(shí)施攻擊。”

Bailey和DePetrillo說，他們還能夠使用HLR數(shù)據(jù)和SlyDial工具（用兩個(gè)電話撥打同一個(gè)電話號(hào)）訪問語音郵件。在應(yīng)答之前斷開第一個(gè)電話，第二個(gè)電話進(jìn)入語音信箱。某些供應(yīng)商很容易受到語音郵件欺騙攻擊，這種攻擊使攻擊者能夠聽取語音郵件和訪問那些留消息的電話號(hào)碼。然后對(duì)這些號(hào)碼重復(fù)同一過程，進(jìn)一步增加關(guān)于目標(biāo)和與目標(biāo)有關(guān)的人的情報(bào)。

DePetrillo說，“這就好象是一個(gè)好的、大的私人情報(bào)收集工作站，你可以基于模式分析或個(gè)人信息收集（使您能確定他們的關(guān)系、他們的家人、同事和公司負(fù)責(zé)人）來進(jìn)行社會(huì)工程、剖析或間諜活動(dòng)?！?/p>
網(wǎng)站名稱：跟蹤用戶行動(dòng)的手機(jī)漏洞可導(dǎo)致名人和政治人物涉險(xiǎn)
鏈接分享：http://m.5511xx.com/article/dhcoodo.html