安全研究人员用短信遥控开车门

标签: 物联网安全 | 发表时间:2011-07-31 17:45 | 作者:baoz Sean
出处:http://baoz.net
iSEC的安全研究人员声称已经找到一种方法来解锁宝马、通用、福特和现代四大汽车制造商的车门,他们实施逆向工程来破解了这些汽车的遥控系统,并可以在数小时内完成一台车的解码,这一切只需要发一条短信。 由于使用了GSM和CDMA数据网络来进行对接,他们可以远程实现对各种自动化系统的控制。包括交通信号控制系统、3G监控摄像机、家庭自动化系统甚至SCADA。 研究人员将在下周的黑帽子会议上讨论有关汽车制造商的安全漏洞问题。

相关 [安全 研究 短信] 推荐:

安全研究人员用短信遥控开车门

- Sean - 素包子
iSEC的安全研究人员声称已经找到一种方法来解锁宝马、通用、福特和现代四大汽车制造商的车门,他们实施逆向工程来破解了这些汽车的遥控系统,并可以在数小时内完成一台车的解码,这一切只需要发一条短信. 由于使用了GSM和CDMA数据网络来进行对接,他们可以远程实现对各种自动化系统的控制. 包括交通信号控制系统、3G监控摄像机、家庭自动化系统甚至SCADA.

德国安全研究员破解Mifare RFID卡加密方法

- SotongDJ - Solidot
智能卡被广泛用于访问限制区域的身份凭证,或用作交通卡. 现在,德国鲁尔大学的研究人员破解了Mifare DESFire MF3ICD40使用的安全算法,破解所需设备仅仅只要3000美元. 破解加密方法将使得完美复制成为可能. 此次破解是基于边信道攻击,研究人员花了七小时才获得智能卡使用的112位加密密钥.

安全研究者发现Facebook存在重大缺陷

- bingsongmy - cnBeta.COM
安全渗透测试仪在Facebook发现了一个重大缺陷,可以让一个人发送任何人对社交网站的恶意应用程序. 安全渗透测试者在Facebook上发现了一个重大缺陷,即允许任何人向他人发送社交网站的恶意应用程序. 一名高级安全技术顾问发现了该漏洞,并在博客中公开披露.

研究称87%的Android设备不安全

- - Solidot
剑桥大学发表的一项研究(PDF)称,87.7%的Android设备至少存在一种已知的高危漏洞. 研究调查了20,400部设备的版本信息,然后比较了已知的13种高危漏洞,根据运行的版本是否已经打上补丁将其标记为安全或不安全. 研究发现, Google的Nexus设备是最安全的,其次是LG、摩托罗拉、三星、索尼和HTC.

“短信验证码”早已不安全,睡梦之中就能被盗刷

- - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
近日,国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件,受害者甚至莫名其妙“被网贷”,进而遭遇较大经济损失. 根据@江宁公安在线 的分析,这种犯罪手法是近两年来出现的新型伪基站犯罪手段,多地警方已经有所发现. 具体说来,这是一种新型的“伪基站”技术. 主要采用“GSM劫持+短信嗅探技术”,可实时获取用户手机短信内容,进而利用各大知名银行、网站、移动支付APP存在的技术漏洞和缺陷,实现信息窃取、资金盗刷和网络诈骗等犯罪.

安全研究人员Mark Burnett:今天我将公开一千万密码库

- - FreeBuf.COM | 关注黑客与极客
Mark Burnett是一名独立安全研究者,最近频繁有学生和其他安全研究者希望能得到他的密码研究数据. 在之前Mark都是拒绝提供这些数据的,但今天他决定向全世界分享一份密码数据合集. 他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全. Mark之所以这么做的原因是自称黑客组织匿名者(Anonymous)的发言人Barrett Brown遭到FBI逮捕,而他受到指控就是他公布了泄漏的密码库.

2017年第一季度安卓系统安全性生态环境研究

- - FreeBuf.COM | 关注黑客与极客
此报告数据来源为70万份“360透视镜”(360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出率最高的42个漏洞,涵盖了Android系统的各个层面. 检测结果显示,截止至2017年4月,70万用户中99.99%的Android手机存在安全漏洞,仅有4台手机完全修复了检测中所包含的42个漏洞.

自己的手机登录支付宝就安全?实验表明验证短信会被拦截

- - TechWeb 今日焦点 RSS阅读
用自己的手机登录支付宝就安全. 华商报4月23日见报的《买上万手机号 改支付宝密码 盗23.8万元》,引起大家对第三方网络支付平台安全性的关注. 不法分子之所以能通过网络进行盗窃,除了购买了大量手机用户号码和电信网上服务平台登录密码,关键是采用了拦截支付宝短信验证码的方法. 所有第三方支付平台和不少移动端网络应用,在进行用户身份验证时都很依赖手机短信验证码.

【BlackHat 2017】国外研究员主题演讲:某中国公司仍在大量收集Android手机短信、联系人等信息

- - FreeBuf.COM | 关注黑客与极客
在周三的BlackHat黑帽大会上,来自上海的广升科技(Adups)再一次被推上风口浪尖. 研究人员称,广升在至少在两款Android手机中收集用户信息. 去年11月,Kryptowire安全公司的专家发布报告称,美国在售某些品牌的的Andriod手机的固件中存在广升公司的后门,广升为这些手机提供FOTA固件升级解决方案,从而在未经用户允许的情况下,将个人数据传输至其在上海的服务器,包括短信全文、联系人、通话记录等信息.

研究报告:移动购物的两大障碍——数据安全和用户体验

- EK - 互联网的那点事
在之前的文章中,我们介绍了移动购物到2016年将达到310亿美金,预示着移动电子商务广阔的前景,今天为大家介绍一个来自Group SJR 和Liz Claiborne Inc 的一份调查报告, 介绍了移动电子商务发展的五个趋势. 此份调查样本为801个18到64岁的移动购物用户,在这个人数中,有660人是智能手机用户,140人为feature手机用户,其中有230人同还是平板电脑的使用者.