Un analista il DHS il ” cyber difesa impianto in Idaho Falls, Idaho, che si suppone a guardare un DHS emblema sovrapposto su di un circuito stampato logo per qualche motivo.Foto: Mark J. Terrill (AP)
Dipartimento di Homeland Security di ricerca finanziati da Virginia-based società di sicurezza Kryptowire ha presumibilmente scoperto importanti falle di sicurezza in numerosi telefoni, secondo un rapporto sulla sicurezza informatica sito Quinto Dominio.
Secondo il rapporto, il DHS Scienza e della Tecnologia di Direzione programma di gestione Vincent Sritapan detto alla Black Hat conference di Las Vegas, che le vulnerabilità sono state scoperte in telefoni effettuarsi da parte di tutti i quattro principali vettori: Verizon, AT&T, T-Mobile e Sprint. L’esatta natura della vulnerabilità non sono state rilasciate, anche se presumibilmente in grado di prendere il controllo di un dispositivo di destinazione:
Le vulnerabilità sono incorporati in dispositivi prima che un cliente acquisti il telefono. I ricercatori hanno detto che non è chiaro se gli hacker hanno sfruttato la lacuna di sicurezza.
Dipartimento di Homeland Security funzionari rifiutato di dire che i produttori hanno la vulnerabilità di fondo.
Milioni di utenti in USA sono probabilmente a rischio, una fonte familiarità con la ricerca, ha detto, anche se il numero non è chiaro.
… “Questo è qualcosa che può indirizzare i privati, a loro insaputa,” Angelos Stavrou, il fondatore di Kryptowire detto Quinto Dominio.
Le vulnerabilità sono così diffusa che i funzionari del governo sono probabilmente potenzialmente interessate, telefoni, Quinto Dominio aggiunto. I ricercatori hanno cominciato a notificare i produttori già a febbraio.
Come notato da 9to5Mac, Kryptowire ha detto che la ricerca è stato richiesto dalle preoccupazioni sulle vulnerabilità dei telefoni fatta di Blu, un produttore a basso costo, principalmente dispositivi Android. Amazon brevemente tirato Blu telefoni all’inizio di quest’anno, ma hanno restituito l’e-commerce, gigante del mercato dopo che la società ha azzerato la questione come un “falso allarme”.
Mercoledì, inoltre, i ricercatori hanno detto a Reuters che il Samsung Galaxy S7 smartphone sono stati vulnerabili al Tracollo, un exploit in esecuzione speculativa, una tecnica di elaborazione, dove la Cpu di eseguire alcune attività che potrebbero non essere necessari, per raggiungere più velocemente i risultati. Tracollo exploit di questo processo di ottenere il intravede memoria protetta del kernel, che potrebbe compromettere l’intero dispositivo. Samsung ha detto a Reuters che aveva lanciato preliminare aggiornamenti per S7 portatili nel mese di gennaio, così come un altro aggiornamento nel mese di luglio.
“Ci sono potenzialmente ancora più telefoni interessati che noi non conosciamo ancora,” Graz Tecnico, ricercatore dell’Università di Michael Schwarz ha detto a Reuters. “Ci sono centinaia di milioni di telefoni là fuori che sono interessati dal Crollo e non può essere patchato, perché sono gli stessi venditori non sanno.”
Secondo il Quinto Dominio, i ricercatori sono tenuti a rilasciare ulteriori dettagli sulle vulnerabilità di questa settimana.
[Quinto di Dominio via 9to5Mac]