欢迎光临苹果彩票app

苹果彩票代理:黑客通过语音信箱访问PayPal?安全专家说它可能

媒体报道 2019-10-01 10:005285苹果彩票app苹果彩票投注

只需一个简单的脚本和40美元的虚拟电话号码,黑客就可以自动大规模进入语音邮件帐户,并通过WhatsApp或PayPal等在线帐户控制访问权限,甚至是跟踪某人的一举一动。

西班牙黑客从事移动安全工作的MartinVigo在拉斯维加斯举行的DefCon黑客大会上展示了一项新的研究,证明了一个有动力的攻击者闯入会议是多么容易电话语音邮件,以及安全漏洞可能比仅仅让攻击者听取消息更具破坏性。

Vigo说,语音邮件的安全性仍然很差,其中许多相同的弱点首先记录了30多年之前移动运营商的后端基本没有变化。例如,所有四个主要的美国运营商都有易于猜测的默认引脚保护收件箱(大多数使用帐户所关联的电话号码的最后几位数字,苹果彩票app而每个帐户只使用相同的四位数代码)。专家警告说,被黑客攻击的卫星系统可能会发起类似微波的攻击。<​​p>即使对于更改密码的用户来说,也几乎没有额外的安全性。大多数运营商限制对短数字代码的保护,最小值只有四位数;他们没有任何防止暴力攻击的预防,让黑客彻底尝试每一个可能的代码;通过允许呼叫者一次输入三个引脚,用哈希符号分隔,他们甚至可以更轻松地进行暴力攻击。

语音邮件系统的弱点已有详细记载,Vigo所描述的许多技术都是着名的在现已解散的英国报纸“世界新闻报”中被记者滥用。但是Vigo进一步加剧了这些漏洞,并指出了它们与网络安全系统交互的方式。

用户登录WhatsApp,例如,通过请求短信然后输入代码到应用程序。但是经过一分钟的延迟,他们也可以请求公司打电话给他们,然后读取代码。通过在目标电话不可用时请求代码-例如,当他们正在飞行时,或在地下火车上-它被推送到语音邮件,然后攻击者可以收听它,输入它,并为自己抓住WhatsApp帐户。

有些公司试图将这种攻击短路。例如,PayPal允许用户通过电话重置密码,但在呼叫期间需要将四位数代码输入键盘,以防止攻击者只是简单地收听语音邮件并获得访问权。

Hackableimplanted苹果彩票代理medical研究人员称,设备可能导致死亡。但是在Vigo演示的第二次攻击中,他展示了一种解决方法:将语音信箱的问候语设置为键盘音调的录音技巧PayPal"系统认为它是通过一个真实的人。“我们只是妥协了PayPal,”维戈宣称,来自观众的掌声。

“哪些服务容易受到攻击?密码重置为PayPal,Instagram,Netflix,eBay,LinkedIn,“维戈说。“WhatsApp,Signal,Twilio,GoogleVoice的身份验证。”

Vigo建议用户通过将语音邮件的默认引脚更改为长代码或完全关闭语音邮件服务来防范此类攻击的可能性如果他们不使用它。他还呼吁在线服务停止使用自动呼叫以达到安全目的,并呼吁运营商停止使用语音邮件的默认密码。

上一篇:首次置业者?一切都搞错了怎么办 下一篇:没有了

Copyright © 2019 苹果彩票app 版权所有