银行与您的4G电话。它安全吗?

18-08-2017 |  |  By Paul whycock.

你们中的一些人在那里可能会记得劳伦斯奥利维尔询问尘埃·霍夫曼在电影马拉松人中的同样问题。虽然霍夫曼的错误答案导致Olivier的疯狂牙医人物手中有相当大的痛苦,但个人银行业的智能手机的用户可能会发现它是由于4G安全漏洞的金融性质的同样痛苦的经验。

有关这一对我的办公桌的有趣报告降落,表示4G网络仍然保留了一些令人担忧的漏洞,尽管所有投资都倒入了更换了较弱的RADIUS协议的直径通信安全协议。这意味着简单的术语是黑客可以拦截和转移SMS消息,窃听对话时窃听并通过GPS定位用户。它甚至可以帮助DOS攻击运营商设备,这些设备将案件的网络故障。

当谈到你的钱时,一个发挥这个4G网络弱点的一个发病率是当金钱​​被黑客被盗的金钱被盗,以重定向一个时间通过银行作为短信发短信所派出的代码。

该报告进入了一些细节,解释了网络漏洞,并通过积极技术研究和生产,沟通安全专家。

在其调查报告开始时,积极技术指出的4G漏洞的一个重要方面可能会让很多4G智能手机所有者感到惊讶,他们认为他们是最先进的Gizmo。在大多数方面,他们是对的,但许多人不知道是他们的Snazzy 4G手机也使用旧网络。它被称为CSF,(电路交换后备)。这是这种情况。虽然一些移动运营商可以在LTE提供数据传输,但是使电话呼叫和交换SMS消息可能需要暂时返回旧网络,因此是术语CSF。

这意味着4G用户仍然易于与旧的多一代网络相关的经过试验和测试的黑客影响。

积极的技术报告对SMS消息传递的欺诈性漏洞进行了相当大的细节,特别是当涉及金融交易以及如何使欺诈性攻击如何促进将计费信息重定向到已经被攻击的计费服务。

那么4G手机的主人都可以做些什么?那么有一些策略可以提供帮助。

  1. 安装所有软件更新
  2. 不要使用'监狱突破'工具
  3. 要非常小心您在新安装的应用程序授予什么权限
  4. 不要在线服务解锁并始终退出
  5. 显而易见但经常被遗忘,谨防开放wifi
  6. 使用移动安全应用程序。
  7. 如果您有该设施,请启用远程电话信息擦除

但是移动运营商如何?他们如何削减通信安全风险?积极的技术报告提出了对该行业的一些直截了当的建议。

移动运营商应以拟合媒体的方式转变为越来越多的IP世界。这意味着定期以类似于世界上的网络的方式对其信令网络进行安全测试。

由于向现有设备引入新设备或配置更改可能会影响网络安全性,因此应至少每三个月进行此测试。为了最大限度地减少威胁并保持安全设置最新,电信运营商还必须一致地监控,测试和过滤跨越网络边界的消息。这些任务可以通过专门设计的攻击检测系统和设备,具有用于信令流量的防火墙功能。


Paul-Whytock.jpg.

通过Paul Whokock.

Paul whycock.是欧洲电气处理编辑器。他曾在欧洲,美国和远东的电子行业广泛举报了二十年。在进入新闻之前,他曾在英格兰,德国,荷兰和比利时的地点担任福特汽车公司的设计工程师。

相关文章