详细内容或原文请订阅后点击阅览
隐藏的短信缺陷让攻击者可以冒充 iPhone 和 Android 上的联系人
由于加州大学圣地亚哥分校计算机科学家的努力,美国各地终于修复了一个允许攻击者在短信对话中冒充其他人的重大安全漏洞。该漏洞影响了 Android 和 iPhone 用户,并涉及几乎所有主要无线运营商,包括 Verizon、T-Mobile、[...]隐藏的短信缺陷让攻击者可以冒充 iPhone 和 Android 上的联系人的帖子首先出现在 Knowridge Science Report 上。
来源:Knowridge科学报告由于加州大学圣地亚哥分校计算机科学家的努力,美国各地终于修复了一个允许攻击者在短信对话中冒充其他人的重大安全漏洞。
该漏洞影响了 Android 和 iPhone 用户,并涉及几乎所有主要无线运营商,包括 Verizon、T-Mobile、Google Fi 和几家较小的提供商。
发现问题后,研究人员与移动运营商和智能手机公司密切合作,开发解决方案并缩小安全漏洞。
他们的研究结果已在旧金山举行的第 47 届 IEEE 安全与隐私研讨会上公布。
该漏洞与许多人可能甚至不知道其存在的功能有关:通过电子邮件发送短信的能力。
无线运营商在 2000 年代初推出了电子邮件转文本服务,使文本消息传递更加流行和易于访问。该系统允许将电子邮件转换为短信并直接发送到手机。
然而,电子邮件和短信从来就不是为了无缝协作而设计的。由于这两个系统使用不同的格式,运营商必须将电子邮件中的信息转换为短信。在此过程中,有关发件人的重要细节可能会变得不清楚。
研究人员发现,攻击者可以利用这些弱点来伪装自己的身份,并使消息看起来像是来自其他人。
当消息到达智能手机时,问题变得更加严重。 Android 和 iPhone 消息应用程序经常将发件人信息与设备上存储的联系人信息进行比较。通过仔细操纵电子邮件地址并添加特殊字符,攻击者可以欺骗手机显示可信联系人的姓名而不是真正的发件人。
幸运的是,攻击者看不到对这些虚假消息发送的任何回复。然而,冒充可信联系人的能力带来了重大的安全风险。