近日,聚焦网络安全技术的“2017黑帽大会”在美国拉斯韦加斯举行。大会上,智能手机的信息安全隐患问题成为人们关注的焦点,比如,不法分子甚至可以只通过你的手机号码就能“劫持”你的手机。
智能手机背后“幽灵”接线员
信息安全专家模拟不法分子通过移动运营商网络中的漏洞,劫持用户手机网络,非法攻击者只需要一个手机号, 在发起攻击后60秒的时间里,就可以悄无声息劫持一部手机的通讯网络,从而成为你手机背后的“幽灵”接线员。
随着手机与互联网的融合,很多支付平台、银行、邮箱等网络平台,都是通过发送验证码到手机上,来完成支付或者密码重置,而这也意味着不法分子可以利用这一漏洞,随意重置用户网站平台上的各种密码。
信息安全技术人员介绍,很多国内国外邮箱在忘记密码的时候要通过重置密码来设置,邮箱重置密码要么就是密码问题,要么就是通过短信。现在很多时候都是通过绑定手机后通过短信来验证,利用网络信息安全漏洞可以随意重置我想重置人的密码,因为只需要知道手机号。
破解汽车网络 控制整辆汽车
除了人们日常使用的手机存在安全漏洞外,现在汽车智能化、电子化程度也越来越高,很多汽车都具备上网功能,这也给未来人们的出行带来一定的安全隐患。
在汽车用户毫无感知的情况下,不法分子可以在不接触车辆的情况下,利用车载无线网络以及车载移动网络对汽车发起攻击,从而控制整车。
轻而易举打开车门只是开始,攻击者可以远程侵入并控制汽车的刹车系统。当入侵者进一步入侵车辆多个电子控制单元模块后,理论上就可以控制整辆车,甚至像画面里一样让汽车上演一场自创的灯光秀。
目前,这些安全漏洞已经分别反馈给了手机运营商和车企,供他们进行漏洞的修补。
请输入验证码