OFPOF

Çinli Araştırmacılar, Bir Kullanıcının İletişimini Gasbeden "Ghost Telephonist" Saldırısını İnceliyor

-
328
Etkileşim
OCN
OCN
OFPOF.com
OCN
OFPOF.com
OCN
OCN
OCN
OFPOF.com
Whatsapp'ta Paylaş Yukarı Çık
Whatsapp'ta Paylaş Yukarı Çık
Çinli Araştırmacılar, Bir Kullanıcının İletişimini Gasbeden "Ghost Telephonist" Saldırısını İnceliyor
0 izlenme
OCN
OCN
OFPOF.com
-

Çinli araştırmacılar 4G LTE ağında CSFB'de (Circuit Switched Fallback) bir güvenlik açığı ortaya çıkardı.

Bir grup Çinli araştırmacı, bilgisayar korsanlarının telefon numaralarını devralmasına ve çağrı ve mesaj içeriği toplamasına izin veren "Hayalet Telefoncu" olarak adlandırılan "kötü bir saldırı" sergiledi.

Çin'in önde gelen güvenlik şirketi 360 Technology'nin UnicornTeam araştırmacıları tarafından Pazar günü yapılan gösteri, Xinhua haber ajansının haberine göre, burada devam eden hacker zirvesi Black Hat USA 2017'de yapıldı. Ekibin sunumunda, güvenlik araştırmacıları 4G LTE ağında CSFB'de (Circuit Switched Fallback) bir güvenlik açığı ortaya çıkardı.

CSFB prosedüründe, araştırmacılar kimlik doğrulama adımının eksik olduğunu bulmuşlardır. Unicorn Team kablosuz güvenlik araştırmacısı Huang Lin, "Bu güvenlik açığına dayanarak çeşitli istismar yapılabilir," dedi Xinhua ve sözlerine şu şekilde devam etti "Bu güvenlik açığını Global Communications for Mobile Communications Alliance (GSMA) için bildirdik"

Ekip, çalınan bir mobil numara kullanarak bir google hesap şifresini sıfırlayabileceği bir senaryo sundu. ''Bir kullanıcının iletişimi kestikten sonra, araştırmacı kullanıcının Google E-postasını imzaladı ve "şifreyi unut"u tıkladı. Google doğrulama kodunu mağdurun mobil cihazına gönderdiğinden, saldırganlar SMS metnini engelleyebilir ve böylece hesabın şifresini sıfırlayabilir. Kurban, saldırıdan habersiz 4G şebekesinde çevrimiçi kalıyor.'' dedi.

Bir çok internet uygulaması hesabı, giriş şifresini sıfırlamak için doğrulama SMS kullanır; bu, bir saldırganın şifre sıfırlama işlemini başlatıp doğrulama SMS'sini ele geçirmesi için bir telefon numarası kullanabileceği anlamına gelir. 

Kaynak: www.firstpost.com


ÜYE GİRİŞİ
Whatsapp'ta Paylaş Yukarı Çık
Reklam Engelleyici Kullanıyorsunuz!
Sitemizden yararlanabilmek için reklam engelleyicileri kapatmanız gerekmektedir.