En analytiker ved DHS’ cyber defense-anlegget i Idaho Falls, Idaho som er angivelig å stirre på en DHS emblem lagt på et kretskort grafisk for noen grunn.Foto: Mark J. Terrill (AP)
Department of Homeland Security-finansiert forskning ved Virginia-baserte sikkerhetsselskapet Kryptowire har angivelig oppdaget store sikkerhetshull i mange telefoner, ifølge en rapport på cybersecurity nettstedet Femte Domene.
Ifølge rapporten, DHS Vitenskap og Teknologi Direktoratet program manager Vincent Sritapan sa på Black Hat-konferansen i Las Vegas som sårbarheter har blitt oppdaget i telefoner som bæres av alle de fire store selskapene: Verizon, AT&T, T-Mobile, og Sprint. Den nøyaktige naturen av sårbarheter ble ikke utgitt, selv om de angivelig kan ta kontroll over en målrettet enheten:
Sikkerhetsproblemene er bygget inn i enheter før en kunde kjøper telefonen. Forskere sa det er ikke klart om hackere har utnyttet smutthull ennå.
Department of Homeland Security tjenestemenn nektet å si noe som produsenter har den underliggende sårbarheter.
Millioner av brukere i USA er sannsynlig i fare, en kilde kjent med forskning sagt, selv om det totale antallet er ikke klart.
… “Dette er noe som kan målrette mot personer uten deres kunnskap,” Angelos Stavrou, grunnleggeren av Kryptowire fortalte Femte Domene.
Sikkerhetsproblemene er så utbredt at offentlige tjenestemenn er sannsynlig med potensielt berørte telefoner, Femte Domene lagt til. Forskere begynte å melde produsenter så tidlig som i februar.
Som nevnt 9to5Mac, Kryptowire sier forskningen ble bedt om av bekymringer om sårbarheter i telefoner laget av Blu, en produsent av lave kostnader, først og fremst Android-enheter. Amazon kort trakk Blu-telefoner tidligere i år, men de vendte tilbake til den e-handel gigantisk markedsplass etter at selskapet skrevet av saken som en “falsk alarm.”
På onsdag, forskere også fortalte Reuters at Samsung Galaxy S7 smarttelefoner var sårbare for Meltdown, en utnytte i spekulative gjennomføring, bearbeiding teknikk der Cpuer utføre enkelte oppgaver som ikke kan være nødvendig for å nå resultater raskere. Meltdown utnytter denne prosessen for å få et glimt i beskyttet kernel-minne, som potensielt kan invadere en hel enhet. Samsung fortalte Reuters at det hadde rullet ut foreløpige oppdateringer for S7 håndsett i januar, så vel som en ny oppdatering i juli.
“Det er potensielt enda flere telefoner berørt at vi ikke vet om ennå,” Graz Tekniske Universitet forsker Michael Schwarz fortalte Reuters. “Det er potensielt hundrevis av millioner av telefoner der ute som er rammet av Nedsmelting og kan ikke være oppdatert fordi leverandørene selv ikke vet.”
I henhold til Femte Domene, forskere forventes å frigjøre ytterligere informasjon om sårbarheter senere denne uken.
[Femte Domene via 9to5Mac]