研究人员称,只要应用层未加密,不管网络有没有加密,它都能有效工作,因为它不依赖于流量嗅探。研究人员在HTC、三星和摩托罗拉的 Android智能手机上测试了攻击,当手机连接到使用序列号检查的蜂窝网络,研究人员能劫持Facebook、Twitter、Windows Live Messenger等在线服务的连接。Zhiyun Qian博士说,这种攻击方法也适用于使用蜂窝网卡和手机共享无线热点的计算机。
|
移动蜂窝网络爆出安全漏洞
计算机科学家识别出了移动蜂窝网络的安全漏洞,允许攻击者劫持智能手机用户的互联网连接,向手机和信任网站之间的流量植入恶意内容。
计算机科学家识别出了移动蜂窝网络的安全漏洞,允许攻击者劫持智能手机用户的互联网连接,向手机和信任网站之间的流量植入恶意内容。新攻击方法被称为TCP序列号推理攻击(TCP sequence number inference attack),密歇根大学研究人员的论文(PDF)将在本周举行的IEEE Symposium on Security and Privacy会议上讨论。 研究人员称,只要应用层未加密,不管网络有没有加密,它都能有效工作,因为它不依赖于流量嗅探。研究人员在HTC、三星和摩托罗拉的 Android智能手机上测试了攻击,当手机连接到使用序列号检查的蜂窝网络,研究人员能劫持Facebook、Twitter、Windows Live Messenger等在线服务的连接。Zhiyun Qian博士说,这种攻击方法也适用于使用蜂窝网卡和手机共享无线热点的计算机。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|