研究人员发现,at&t和其他47家运营商的防火墙使手机容易被劫持

全世界几十家运营商使用的一类防火墙可能使智能手机容易被劫持。密歇根大学的研究人员称,在许多主要防火墙系统中发现的一项功能可以让黑客识别和欺骗可信数据包的序列号,将恶意代码注入未加密的网站,或将用户引向欺诈性服务。在调查的149家移动运营商中,有48家使用了这一功能。通过使用研究人员设计的一个应用程序,Ars Technica能够确认其中一个是美国AT&T运营商。...

全世界几十家运营商使用的一类防火墙可能使智能**容易被劫持。密歇根大学的研究人员称,在许多主要防火墙系统中发现的一项功能可以让黑客识别和欺骗可信数据包的序列号,将恶意代码注入未加密的网站,或将用户引向欺诈***。在调查的149家移动运营商中,有48家使用了这一功能。通过使用研究人员设计的一个应用程序,Ars Technica能够确认其中一个是美国AT&T运营商。

007Ys3FFgy1gps97b9ny7j30kv0ca486

这篇论文将在本周的IEEE安全与隐私研讨会上发表,它描述了一个被称为“TCP序列号推断攻击”的系统。TCP控制如何使用随机生成的数字序列来定向数据包,从而阻止攻击者预测模式和模拟可信数据。如果发送了一个序列号无效的数据包,它将在端点被丢弃。然而,许多网络防火墙都有一个功能,可以在这些无效数据包到达最终目的地之前检测并丢弃它们。虽然这可以减少网络负担,但也意味着研究人员能够检查哪些序列号成功通过。

利用这一点,该团队设计了一些潜在的黑客。一些功能更强大的软件,如下图所示,也需要在**上安装恶意软件,但其他软件只要防火墙启用了丢包功能就可以工作。尽管测试中使用了Android**,但合著者钱志云表示,iOS设备理论上也同样容易受到攻击。虽然钱说关闭防火墙序列号检查是最安全的,但他也说他明白运营商通常依靠它来减轻流量。与此同时,美国电话电报公司(AT&T)表示,这份文件“没有提供足够的细节,让我们确认结论,但我们计划看看它提出的问题。”

  • 发表于 2021-04-22 09:15
  • 阅读 ( 99 )
  • 分类:互联网

你可能感兴趣的文章

从运营商购买手机的利弊

...保修。所以你可以想象,当我把它从充电器上取下来,却发现一个鼓包的电池,后来发现三星不肯修理它时,它是多么恼人。幸运的是,我能在当地的一家商店以最低的费用把它修好,但它很可能是其他东西,比如损坏的显示器...

  • 发布于 2021-04-07 03:24
  • 阅读 ( 241 )

如何使用mvno节省手机账单费用

...但你肯定能在钱包里分辨出来。 说到你的钱包,你也会发现mvno在支付方面的结构不同。像Verizon和AT&T这样的大型运营商提供的大部分计划都是邮费支付的。这意味着您通常会做出某种承诺(通过运营商融资或签订合同),然...

  • 发布于 2021-04-08 17:50
  • 阅读 ( 208 )

随着两家运营商继续整合,t-mobile关闭了sprint的5g网络

今年早些时候,两家公司通过Fierce Wireless进行了里程碑式的合并,随后,T-Mobile公司继续努力将Sprint的网络与自己的网络合并,因此完全关闭了Sprint的2.5GHz中频段5G网络。 此次关闭标志着T-Mobile今年早些时候开始的一...

  • 发布于 2021-04-18 10:53
  • 阅读 ( 172 )

at&t为共享数据计划准备内部系统,发布日期待定

...Verizon也在开发共享数据,所以我们将看看美国最大的两家运营商中,哪家是第一家提供这种解决方案的。

  • 发布于 2021-04-21 08:02
  • 阅读 ( 83 )

新ipadlte:你应该买verizon还是at&t?

...其他的事情要考虑。如果你花了很多时间在路上,你通常发现自己身处大都市,那么你被Verizon的LTE网络覆盖的几率要比AT&T高:Verizon覆盖了大约200个市场,超过2亿美国人使用4G,而AT&T在大约28个市场覆盖了大约7400万人。 ...

  • 发布于 2021-04-21 14:18
  • 阅读 ( 167 )

来源:at&t的lumia 900广告预算低于1.5亿美元

...AT&T仍然遥遥领先:56.8%到44%的付费用户。根据两家运营商2011年第四季度的财报,Verizon在第三季度至第四季度的智能**拥有量增长了5%,但AT&这一比例也不远,仅为4.2%。 对于那些担心运营商在一部**上花...

  • 发布于 2021-04-21 22:44
  • 阅读 ( 110 )

at&t进入共享数据领域:8月底将推出“移动共享”计划

...165美元和140美元,因此最佳价值取决于您的具体配置。两家运营商每台平板电脑收费10美元,每部调制解调器/热点**收费20美元,每部功能**收费30美元,不过AT&T对智能**有一个基于数据桶大小的分层定价方案——1GB时,每部智...

  • 发布于 2021-04-23 04:21
  • 阅读 ( 157 )

新泽西州北部纽约市部分地区几家运营商的无线服务中断(更新)

...风桑迪带来的恶劣天气、洪水和长时间停电很可能也导致其他地区停电。”我们刚刚收到一封来自我们自己的Lorien Olsen的邮件,她目前在曼哈顿下城。停电似乎是一座接一座的;服务可能在一个社区有效,而在下一个社区无效。...

  • 发布于 2021-04-24 12:02
  • 阅读 ( 196 )

如何:使用智能手机周游世界

...费用分为“欧洲旅行分钟数”和“美国电话电报公司世界其他地区旅行分钟数”。这实际上比他们以前的计划更容易理解,后者包括一个附加组件,根据您打电话的国家提供不同的折扣。新的计划有三层,每层都有分钟(如下所...

  • 发布于 2021-04-24 17:43
  • 阅读 ( 199 )

面对令人惊讶的反对,sprint可能会重新考虑购买t-mobile

...asayoshi Son和首席执行官Dan Hesse上周会见了FCC和司法部,并发现自己对该交易预计将面临的反对意见感到震惊。上周,FCC主席汤姆•惠勒(tomwheeler)表示,他对一项潜在的交易能否获得监管部门的批准表示怀疑,但两家运营商似...

  • 发布于 2021-04-25 07:35
  • 阅读 ( 126 )
港骏科技
港骏科技

0 篇文章

相关推荐