日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

2010年波士頓SOURCE大會上最值得期待的會談并沒有讓人感到失望，因為兩個安全研究人員展示了他們如何能夠將足夠的數(shù)據(jù)關聯(lián)到移動電話用戶，來跟蹤他們的位置，聽取語音信箱，建立一個數(shù)據(jù)庫。

這種手機漏洞對企業(yè)甚至國家安全能造成許多威脅，因為這種圍繞移動電話GSM標準的偵察、社會工程和陰謀，會導致企業(yè)間諜活動或各種反對名人或政治人物的犯罪活動。

iSec Partners公司的安全顧問Don Bailey 表示，“一般的黑客就可以做到這一點，這是很可怕的事情，人們的創(chuàng)意遠遠超出我們的想象，他們可能會用更為危險的方式來利用這些信息?！?/p>

Bailey與獨立研究員Nick DePetrillo揭示了移動網(wǎng)絡架構上的一些弱點。特別是，他們能夠訪問呼叫者ID數(shù)據(jù)庫，稱為HLR（歸屬位置寄存器），將呼叫者ID數(shù)據(jù)與移動服務提供商配對。該HLR存儲貼在每個手機SIM卡上的國際移動用戶標識碼（IMSI）。黑客Thomas Engel在最近的混沌通信會議上介紹了HLR黑客攻擊，他的工作是Bailey和DePetrillo一些工作的基礎。Bailey和DePetrillo能根據(jù)從數(shù)據(jù)庫返回的數(shù)據(jù)，確定移動用戶，并且可以有針對性地對這些供應商網(wǎng)絡中已知的漏洞，提出具體的攻擊。

從這里他們設置觀察地理位置數(shù)據(jù)，并利用他們開發(fā)的HLR和工具，追蹤手機的下落，并圍繞這些地點和它們一天所在該地的時間建立用戶的關系。

DePetrillo說，“你可以推斷出用戶會登錄什么樣的塔集，并且塔與潛在的攻擊目標的位置的關系，你越能獲得有關環(huán)境的情報，就越容易實施攻擊?！?/p>

Bailey和DePetrillo說，他們還能夠使用HLR數(shù)據(jù)和SlyDial工具（用兩個電話撥打同一個電話號）訪問語音郵件。在應答之前斷開第一個電話，第二個電話進入語音信箱。某些供應商很容易受到語音郵件欺騙攻擊，這種攻擊使攻擊者能夠聽取語音郵件和訪問那些留消息的電話號碼。然后對這些號碼重復同一過程，進一步增加關于目標和與目標有關的人的情報。

DePetrillo說，“這就好象是一個好的、大的私人情報收集工作站，你可以基于模式分析或個人信息收集（使您能確定他們的關系、他們的家人、同事和公司負責人）來進行社會工程、剖析或間諜活動?！?/p>
分享標題：跟蹤用戶行動的手機漏洞可導致名人和政治人物涉險
網(wǎng)頁地址：http://www.5511xx.com/article/dhcoodo.html