„Duchový telefonista“ umožňuje hackerům převzít kontrolu nad vaším telefonem

Čínští vědci objevili nový útok nazvaný „Ghost Telephonist“, který hackerům umožňuje převzít kontrolu nad mobilním telefonem a poskytnout jim přístup ke všem zprávám a obsahu telefonního seznamu v zařízení.

V neděli skupina vědců z UnicornTeam 360 společnosti 360 objevila tento hack na probíhajícím hackerském summitu Black Hat USA 2017.

Podle zprávy zpravodajské agentury Xinhua představili bezpečnostní pracovníci v prezentaci týmu jednu chybu zabezpečení v CSFB (Circuit Switched Fallback) v síti 4G LTE. Zjistil se, že chybí krok ověření.

"Na základě této chyby zabezpečení lze provést několik vykořisťování, " řekl Xinhua výzkumník bezdrátového zabezpečení Unicorn Team Huang Lin. Tuto chybu zabezpečení jsme nahlásili Globálnímu systému pro mobilní komunikační aliance (GSMA). “

Více ve zprávách: Facebook a Harvard se spojují s rukama proti hackerům a falešnými zprávami

Tým předvedl, jak lze obnovit heslo účtu Google pomocí odcizeného mobilního čísla.

Po odcizení komunikace uživatele se výzkumník přihlásil k e-mailu uživatele a klikl na „zapomenut heslo“. Protože Google odešle ověřovací kód do mobilu oběti, mohou útočníci zachytit text SMS a obnovit tak heslo účtu.

Protože Google odesílá ověřovací kód do mobilu oběti, mohou útočníci zachytit text SMS a obnovit heslo účtu.

Protože heslo u několika online služeb lze obnovit pomocí ověřovacího textu zaslaného na telefonní číslo, tento útok umožní hackerům převzít kontrolu nad online službami spojenými s jakýmkoli telefonním číslem, které převezmou.

Více ve zprávách: Umělá inteligence Facebooku vytváří svůj vlastní jazyk; Vývojáři Baffles

Podle vědců může útočník také iniciovat hovor nebo SMS tak, že se předstírá oběť. Oběť nebude cítit útok, protože se nepoužívá falešná základnová stanice 4G nebo 2G a nedochází k opětovnému výběru buněk. Tyto útoky mohou náhodně vybrat oběti nebo zacílit na daného oběti.

Vědci kontaktovali poskytovatele telekomunikačních služeb s návrhy, jak tuto zranitelnost řešit a v současné době spolupracují s provozovateli a výrobci terminálů na jejich odstranění.

(Se vstupy od IANS)