关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。
2月25日消息,据美国科技媒体TechCrunch报道,一组研究人员发现了4G和5G技术的三个新漏洞,这些漏洞可以让攻击者拦截手机通话,并追踪手机用户的地理位置。
据称,这项发现是首批同时影响4G和5G标准的漏洞。研究人员还表示,他们开发的新攻击手段可以击败新的保护措施。
该论文的联合作者赛义德·拉福尔·侯赛因(Syed Rafiul Hussain)说:“任何懂一点蜂窝寻呼协议的人都可以发动这种攻击。”
侯赛因和普渡大学的李宁辉(Ninghui Li,音译)和艾丽莎·博蒂诺(Elisa Bertino),以及艾奥瓦大学的米特祖·埃切维利亚(Mitziu Echeverria)和奥玛·乔杜里(Omar Chowdhury)准备于周二在旧金山举行的分布式系统安全研讨会上公布论文结果。
该论文详细阐述了攻击过程:首先是使用Torpedo(寻呼消息分发)来利用寻呼协议中的漏洞,运营商使用这个协议在短信和电话进入前通知手机。Torpedo为另外两种攻击打开了大门:一种是Piercer,研究人员表示这可以让攻击者确定4G网络上的IMSI(国际移动用户识别码);另一种是所谓的IMSI破解攻击,可以在4G和5G网络上暴力破解加密的IMSI识别码。
这样一来,即便是最新的5G设备也有可能面临stingray的威胁——执法人员就利用这种技术来判断某人的实时位置,并记录其周围范围内的所有手机。侯赛因还表示,一些更先进的设备还可以拦截通话和短信。
研究人员表示,美国四大运营商都会受到Torpedo的影响,而发动攻击所需的无线电设备售价最低只要200美元。有一家公司的网络还会受到Piercer攻击的影响,但研究人员并未披露具体身份。
美国四大运营商均未对此置评。
坏消息榜单 NO.2-NO.7
2月25日消息,据外媒报道,电动滑板车巨头Lime的一个软件问题导致其电动滑板车在行驶过程中随机刹车,很多骑行者飞去出重重摔在地上。在155起已知事故中,突然刹车造成至少30人受伤。Lime公司证实了这一错误,并表示,当骑手高速下坡时,撞到路面上的坑洞或其他障碍物时,通常会出现过度制动的问题。该公司向《福布斯》(Forbes)杂志证实,这一错误不仅仅发生在新西兰和瑞士。而且,该公司正在全球范围内推出其电动滑板车软件的更新程序。Lime公司警告骑手在更新后的几天内要格外小心。
2月25日消息,《华尔街日报》上周五报道称,至少有11款热门健康、健身应用通过Facebook提供给App开发商的软件,将用户敏感数据传输至Facebook,包括其中包括用户的体重和月经周期。目前,部分App已改正。这一变化的原因在于,为回应媒体报道,Facebook主动联系了一些大型广告商和应用开发商,告诉这些合作伙伴不要向Facebook发送任何有关用户的敏感信息。
2月25日消息,因认为对方未经授权许可擅自播放《西瓜拌饭》节目,“今日头条”平台运营商北京字节跳动科技有限公司以著作权权属、侵权纠纷为由将“爱奇艺”视频平台运营商北京爱奇艺科技有限公司诉至法院,要求判令爱奇艺公司停止侵权,删除侵权视频,消除影响,赔偿经济损失及合理支出10万元。日前,海淀法院受理了此案。
2月25日消息,据美国科技媒体Ars Technica报道,谷歌研究人员对“幽灵”攻击的范围和影响进行调查后,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。他们还认为,无论如何,软件都不足以防御这种攻击——一些“幽灵”漏洞似乎并没有有效的软件防御措施。因此,“幽灵”将成为未来的一个重要安全隐患。此前,据国家信息安全漏洞共享平台(CNVD)报道,英特尔X86处理器在底层设计方面存在“崩溃”(Meltdown)和“幽灵”(Spectre)两个高危漏洞。影响Windows、MacOS等多个操作系统。
2月25日消息,前几日,公安部发布了一则关于P2P网络借贷平台现状的通报。根据该通报,2018年6月份以来,P2P网络借贷平台风险频发,严重侵害民众合法权益,扰乱市场经济秩序。截至目前,公安机关已依法对380余个涉嫌非法集资犯罪的网贷平台立案侦查。据不完全统计,查封、扣押、冻结涉案资产价值约百亿元。
2月25日消息,据天眼查信息,天津科林于2018年1月20日向天津市滨海新区人民法院申请财产保全,请求冻结拜克洛克的银行存款145万元或查封其他等额财产。法院裁定立即开始执行。(赵苏砚/钛媒体实习编辑)
快报
根据《网络安全法》实名制要求,请绑定手机号后发表评论
没有绝对的防御系统,你要找的话都能找得到。