卢森堡大学(University of Luxembourg)研究员拉尔夫•菲利普•温曼(Ralf Phillip Weinmann)昨晚在Black Hat上报告称,GPS的弱点可能会让黑客远程追踪智能**用户,甚至完全接管移动设备。大多数移动设备不是直接使用GPS卫星,而是从蜂窝网络接收更快的辅助GPS(A-GPS)信号来确定大致位置。然而,Weinmann发现这些A-GPS信息是通过一个不安全的互联网链接传输的,并且可能被攻击者的信息交换。
Weinmann在几个Android设备上演示了这个漏洞,并解释说黑客可以利用这个安全漏洞来指示智能**在每次发送a-GPS信息时报告其位置。他还解释说,这些信息不是由**的GPS或无线电芯片处理的,而是由主处理器处理的,这意味着黑客可以利用这些信息触发死机,然后再利用另一个漏洞完全控制设备。
Weinmann说,这个问题是可以解决的,但是智能****商还没有实施这项技术来防止这种攻击。随着智能**成为黑客越来越有吸引力的攻击目标,软件开发商和**商都需要对此类攻击做出快速反应。
...nts”)。你的目标是在一个月的第一天和最后一天拜访尽可能多的人。每次都是不可预测的。 ...
... 首先,Android运行的设备范围很广,这意味着漏洞很容易被发现。Android也运行在较旧的硬件上,容易出现漏洞。硬件的范围和时代使Android成为间谍软件的主要目标。 ...
...echCrunch,边缘] 在相关新闻中,internetexplorer中有一个安全漏洞,允许黑客访问(并带走)你的文件。即使你不用IE.Oof。[英加杰] 好消息:微软为edgecanary增加了更多的搜索选项。如果你不喜欢Bing作为你的唯一选择,你现在可以把G...
Fitbit即将推出的Charge 4健身跟踪器在3月初被曝光,其设计与2018款Charge 3几乎完全相同,但Roland Quandt发布的一段最新泄露的宣传视频揭示了Charge 4的不同之处——包括内置GPS的加入,老款车型最大的缺失特征之一。 这...
...米勒告诉Ars Technica。早期Android版本中流行的许多浏览器漏洞现在已经被修复,但即使是早期的冰激凌三明治版本也存在与基于WebKit的股票浏览器相关的重大安全漏洞。 对于android2.3设备,Miller能够劫持控制NFC功能的应用程序守护...
丰田对电动汽车市场并不陌生,但今天该公司展示了其个人交通工具在智能**时代的概念。智能昆虫(简称“信息网络社会电动城市运输车”)是一款模仿该公司COMS“超级紧凑型电动汽车”的单乘用车,但增加了通信天线、面部...
...及使用允许定位和其他信息跟踪功能的监视工具。”这些漏洞是****机构不鼓励使用个人设备的原因之一。” 上周,Verge向人们展示了黑客如何访问未经安全保护的智能**的信息、麦克风,甚至摄像头,从而允许第三方秘密记录储...
今天上午,一位研究人员报告了Slack中一个以前未知的漏洞,该漏洞可以通过破坏用户的身份验证令牌来接管帐户和读取存档邮件。周二晚上首次报道,这个漏洞很快就被Slack修补了。该公司声称,根据对过去两年日志的检查,...