Een analist bij de DHS – ‘ cyber defense faciliteit in Idaho Falls, Idaho die is vermoedelijk staren naar een DHS embleem gesuperponeerd op een printplaat logo voor een bepaalde reden.Foto: Mark J. Terrill (AP)
Department of Homeland Security-onderzoek, gefinancierd door Virginia-based security-firma Kryptowire heeft naar verluidt ontdekt grote beveiligingsfouten in tal van telefoons, volgens een rapport op cybersecurity site Vijfde Domein.
Volgens het rapport, het DHS, de Wetenschap en de Technologie Directoraat programma manager Vincent Sritapan zei tijdens de Black Hat conferentie in Las Vegas dat de kwetsbaarheden ontdekt in telefoons gedragen door alle vier de grote providers: Verizon, AT&T, T-Mobile en Sprint. De exacte aard van de kwetsbaarheden werden niet vrijgegeven, hoewel ze naar verluidt kan de controle van een gerichte apparaat:
De kwetsbaarheden zijn ingebouwd in apparaten voor een klant koopt de telefoon. Onderzoekers zeiden dat het niet duidelijk is of hackers hebben benut de maas in de wet nog.
Ministerie van Binnenlandse Veiligheid van de ambtenaren weigerde te zeggen welke fabrikanten hebben de onderliggende kwetsbaarheden.
Miljoenen gebruikers in de VS zijn kans op risico ‘ s, een bron bekend met het onderzoek zei dat, hoewel het totale aantal is niet duidelijk.
… “Dit is iets dat kan richten op personen zonder hun medeweten,” Angelos Stavrou, de oprichter van Kryptowire vertelde Vijfde Domein.
De kwetsbaarheden zijn zo algemeen dat de overheid ambtenaren zijn waarschijnlijk het gebruik van mogelijk beïnvloed telefoons, Vijfde Domein toegevoegd. De onderzoekers begonnen kennisgeving aan fabrikanten al in februari.
Zoals opgemerkt door 9to5Mac, Kryptowire zei dat het onderzoek werd ingegeven door bezorgdheid over de kwetsbaarheden in de telefoons gemaakt door Blu, een fabrikant van low-cost, voornamelijk Android-telefoons. Amazon kort getrokken Blu-telefoons, eerder dit jaar, maar ze keerden terug naar de e-commerce gigantische markt nadat het bedrijf schreef uit de zaak als een “vals alarm.”
Op woensdag, onderzoekers ook vertelde Reuters dat de Samsung Galaxy S7 smartphones waren kwetsbaar voor Meltdown, een exploit in speculatieve uitvoering, verwerking techniek, waarbij een Cpu ‘ s voeren een aantal taken die u wellicht niet nodig is om resultaten sneller. Kernsmelting misbruik maakt van dit proces krijgen een glimp op beschermde kernel geheugen, mogelijk compromis een hele apparaat. Samsung vertelde Reuters had gegooid met de eerste updates voor de S7-handsets in januari, en een update in juli.
“Er zijn mogelijk nog meer telefoons beïnvloed dat we niet weten over het nog niet,” Graz Technische Universiteit onderzoeker Michael Schwarz vertelde Reuters. “Er zijn mogelijk honderden miljoen telefoons die er zijn die zijn getroffen door de Crisis en kan niet gerepareerd worden, omdat de verkopers zelf niet weet.”
Volgens Vijfde Domein, onderzoekers verwachte release van meer details over de kwetsbaarheden later deze week.
[Vijfde Domein via 9to5Mac]