Blackhat 发表于 2012年5月22日 17时50分 星期二

来自篡改封包部门

计算机科学家识别出了移动蜂窝网络的安全漏洞,允许攻击者劫持智能手机用户的互联网连接,向手机和信任网站之间的流量植入恶意内容。

新攻击方法被称为TCP序列号推理攻击(TCP sequence number inference attack),密歇根大学研究人员的论文(PDF)将在本周举行的IEEE Symposium on Security and Privacy会议上讨论。研究人员称,只要应用层未加密,不管网络有没有加密,它都能有效工作,因为它不依赖于流量嗅探。

研究人员在HTC、三星和摩托罗拉的Android智能手机上测试了攻击,当手机连接到使用序列号检查的蜂窝网络,研究人员能劫持Facebook、Twitter、Windows Live Messenger等在线服务的连接。

论文合作者Zhiyun Qian博士说,这种攻击方法也适用于使用蜂窝网卡和手机共享无线热点的计算机。

转自:http://it.solidot.org/article.pl?sid=12/05/22/0952206

留言评论(旧系统):

【匿名者】 @ 2012-06-05 18:38:20

研究研究分享一下吧!呵呵!

本站回复:

坐享别人研究成果???

Zypeh @ 2012-06-05 23:22:33

整整15页密密麻麻的文字啊 =口= 核总你有看那论文吗?

本站回复:

还没看……

日月 @ 2012-06-06 01:36:25

这个牛B了

本站回复:

还没有进行仔细研究,不知道具体如何……

【匿名者】 @ 2012-06-06 10:30:40

二楼的兄台,那15页内容哪有看呢

本站回复:

你没仔细看文章,否则你会发现:密歇根大学研究人员的【论文】(PDF)…… ╮(╯_╰)╭

Zypeh @ 2012-06-07 15:39:22

<(^_,^)> 看完了。等那天连翻译也送上

本站回复:

我擦……