2012年5月26日 星期六

研究人員發現移動蜂窩網路安全性漏洞

研究人員發現移動蜂窩網路安全性漏洞

電腦科學家識別出了移動蜂窩網路的安全性漏洞,允許攻擊者劫持智慧手機用戶的互聯網連接,向手機和信任網站之間的流量植入惡意內容。新攻擊方法被稱為TCP序號推理攻擊(TCP sequence number inference attack),密西根大學研究人員的論文將在本周舉行的IEEE Symposium on Security and Privacy會議上討論。
研究人員稱,只要應用層未加密,不管網路有沒有加密,它都能有效工作,因為它不依賴於流量嗅探。研究人員在HTC、三星和摩托羅拉的 Android智能手機上測試了攻擊,當手機連接到使用序號檢查的蜂窩網路,研究人員能劫持Facebook、Twitter、Windows Live Messenger等線上服務的連接。論文合作者Zhiyun Qian博士說,這種攻擊方法也適用於使用蜂窩網卡和手機共用無線熱點的電腦。

轉載自《游俠安全網