Báo cáo từ CNN Money
cho thấy 1 phương thức đánh cấp thông tin tư nhân mới mang thể được những
hacker lợi dụng để khai thác từ sự chủ quan của quý khách.
Theo chậm tiến độ, lực
lượng vững mạnh gồm Glenn Wilkinson và Daniel Cuthbert tới từ Sensepost
Research Labs đã trình diễn 1 kỹ thuật "Snoopy", với thể trộm cắp dữ
liệu tây riêng từ những trang bị di động của khách hàng trong khoảng trên
không. Phương thức tiến công của nhóm Wilkinson biểu diễn khá thuần tuý, bằng
phương pháp dùng một máy bay điều khiển từ xa kết hợp có Snoopy, họ đã tiện lợi
mua thấy những điểm truy tìm cập mạng ko dây thân thuộc trước chậm triển khai vốn
được ghi nhớ trên những thiết bị di động của quý khách. Sau chậm triển khai
Snoopy sẽ nhái lập những điểm truy vấn cập mạng không dây nhái để khách hàng với
thể kết nối mau chóng.
Lợi dụng sự chủ quan
này, sau lúc kết nối, Snoopy tiện lợi khai tác phần đông những thông tin từ bên
trong thiết bị, thậm chí thu thập rất nhiều các dữ liệu tây riêng như mã ID
account, mật khẩu hay bất kỳ những thao tác đàm phán nào từ phía khách hàng. Và
đương nhiên, những dữ liệu này có thể sẽ được dùng cho những hành động có chủ
đích khác.
CNN Money cho biết chỉ
trong chưa đầy một giờ, lực lượng Wilkinson đã có thể thu thập được tên mạng,
GPS của khoảng 150 trang bị di động. không những thế là những tài khoản như tên
khách hàng, mật khẩu của những nhà cung cấp phổ thông Amazon, Pay, Yahoo từ các
bạn.
ngoài ra, đây chỉ là một
bài trình diễn mang mục đích nghiên cứu, nhằm nâng cao nhận thức về các lỗ hổng
với thể được khai thác từ thói quen của người mua thiết bi động hiện giờ. do đó
người mua cần kỹ lưỡng lúc kết nối tự động trong khoảng các điểm truy nã cập mạng
di động công cộng sở hữu sẵn trên vật dụng của mình để giảm thiểu những trường
hợp mất cắp do chủ quan.
hàng ngũ nghiên cứu
Wilkinson cho biết khoa học này sẽ được mang đến hội nghị bảo mật Black Hat
Asia diễn ra tại Singapore từ ngày 25 đến 28-3 tới.
0 nhận xét:
Đăng nhận xét