En analytiker på DHS’ cyber defense facilitet i Idaho Falls i Idaho, der er angiveligt ved at stirre på et DHS emblem oven på et printkort grafisk eller anden grund.Foto: Mark J. Terrill (AP)
Department of Homeland Security-finansieret forskning af Virginia-baseret sikkerhed firma Kryptowire har angiveligt opdaget store sikkerhedshuller i en lang række telefoner, i henhold til en rapport om cybersecurity site Femte Domæne.
Ifølge rapporten, DHS Videnskab og Teknologi Direktoratet program manager, Vincent Sritapan sagde på Black Hat-konference i Las Vegas, at de sårbarheder er opdaget i telefoner, der af alle fire store luftfartsselskaber: Verizon, AT&T, T-Mobile og Sprint. Den nøjagtige karakter af de sårbarheder der blev ikke udgivet, selvom de angiveligt kan tage kontrol af en målrettet enhed:
De sårbarheder, der er indbygget i enheder, før en kunde køber telefonen. Forskere siger, at det er ikke klart, hvis hackere har udnyttet det hul endnu.
Department of Homeland Security embedsmænd afviste at oplyse, hvilke producenter, der er underliggende svagheder.
Millioner af brugere i USA er sandsynligt, risikerer, en kilde, der er bekendt med den forskning, der sagde, selv om det samlede antal, er ikke klart.
… “Det er noget, der kan målrette mod personer uden deres viden,” Angelos Stavrou, grundlæggeren af Kryptowire fortalte Femte Domæne.
De sårbarheder, der er så udbredt, at embedsmænd er sandsynligt, ved hjælp af potentielt berørte telefoner, Femte Domæne tilføjet. Forskere begyndte at anmelde producenter så tidligt som i februar.
Som bemærket af 9to5Mac, Kryptowire sagde, at den forskning, der var foranlediget af bekymringer om sårbarheder i mobiltelefoner fra Blu, en producent af lave omkostninger, primært Android-enheder. Amazon kortvarigt trukket Blu-telefoner, der tidligere i år, men de vendte tilbage til e-handel giant ‘ s marketplace, efter at selskabet skrev off sagen som en “falsk alarm.”
Onsdag, forskere også fortalte Reuters, at Samsung Galaxy S7 smartphones var sårbare over for Nedsmeltning, en exploit i spekulative udførelse, en teknik, hvor Cpu ‘ er udføre nogle opgaver, som måske ikke være nødvendigt at nå frem til resultater hurtigere. Nedsmeltning udnytter denne proces for at få et indblik i beskyttet kerne-hukommelse, som kunne kompromittere en hel enhed. Samsung fortalte Reuters, at det havde rullet ud foreløbige opdateringer til S7 hænder i januar, samt endnu en opdatering i juli.
“Der er potentielt endnu flere telefoner påvirket af, at vi ikke kender til endnu,” Graz Tekniske Universitet forsker Michael Schwarz Reuters. “Der er potentielt hundredvis af millioner af telefoner derude, der er berørt af Nedsmeltning, og kan ikke blive lappet, fordi sælgerne selv ikke kender.”
Ifølge Femte Domæne, forskere forventes at frigive yderligere oplysninger om sårbarheder senere i denne uge.
[Femte Domæne via 9to5Mac]