Ein analyst bei der DHS’ cyber-defense-Einrichtung in Idaho Falls, Idaho, die angeblich starrte auf eine DHS-emblem überlagert auf einer Leiterplatte logo aus irgendeinem Grund.Foto: Mark J. Terrill (AP)
Department of Homeland Security-finanzierte Forschung von der Virginia-basierte security-Unternehmen Kryptowire hat angeblich entdeckte große Sicherheitslücken in zahlreichen Handys, laut einem Bericht über Cyber-Website Fünfte Domäne.
Laut dem Bericht, DHS Wissenschaft und Technologie-Direktion-Programm-manager Vincent Sritapan sagte auf der Black Hat-Konferenz in Las Vegas, dass die entdeckte Schwachstellen in Mobiltelefonen wird von allen vier großen Fluggesellschaften: Verizon, AT&T, T-Mobile und Sprint. Die genaue Art der Schwachstellen wurden nicht veröffentlicht, obwohl Sie angeblich die Kontrolle über eine gezielte Gerät:
Die Schwachstellen in Geräte ein, bevor ein Kunde kauft das Telefon. Forscher sagte, es ist nicht klar, ob die Hacker ausgenutzt haben die Lücke noch.
Department of Homeland Security Beamte lehnte ab zu sagen, welche Hersteller haben die zugrunde liegenden Sicherheitsanfälligkeiten.
Millionen von Nutzern in den USA sind wahrscheinlich, die Gefahr, eine Quelle vertraut mit der Forschung, sagte, obwohl die Gesamtzahl ist nicht klar.
… “Dies ist etwas, das Individuen ohne Ihr wissen,” Angelos Stavrou, der Gründer von Kryptowire erzählt Fünfte Domäne.
Die Schwachstellen sind so weit verbreitet, dass die Regierung Beamten sind wahrscheinlich die möglicherweise betroffen sind Telefone, die Fünfte Domäne Hinzugefügt. Forscher begannen die Benachrichtigung der Hersteller bereits im Februar.
Wie bereits von 9to5Mac, Kryptowire, sagte der Forschung wurde aufgefordert, durch die Sorge um Sicherheitslücken in Handys gemacht von Blu, einem Hersteller von low-cost -, vor allem Android-Geräte. Amazon kurz gezogen Blu-Telefone früher in diesem Jahr, aber Sie kehrte zu den e-commerce-Riesen Markt, nachdem das Unternehmen schrieb aus der Rolle als “falscher alarm.”
Am Mittwoch haben die Forscher auch gesagt, Reuters, Samsung Galaxy S7-smartphones anfällig für die Kernschmelze, ein exploit in spekulative Ausführung, Verarbeitung Technik, wo CPUs einige Aufgaben, die möglicherweise nicht benötigt werden, zu erreichen schneller Ergebnisse. Kernschmelze nutzt diesen Prozess zu gewinnen, Einblicke in geschützten kernel-Speicher, die potenziell gefährden ein ganzes Gerät. Samsung sagte Reuters, es hatte ausgerollt vorbereitenden updates für S7-Handys im Januar, sowie ein weiteres update im Juli.
“Es gibt möglicherweise sogar mehr Mobiltelefone betroffen sind, die wir noch gar nicht weiß,” Technische Universität Graz-Forscher Michael Schwarz sagte Reuters. “Es gibt potenziell Hunderte von Millionen von Handys gibt, die betroffen sind durch Kernschmelze und kann nicht gepatcht werden, weil die Verkäufer selbst nicht wissen.”
Nach der Fünften Domäne, die Forscher erwartet, dass release weitere details zu den Sicherheitsanfälligkeiten, die später in dieser Woche.
[Fünfte Domäne via 9to5Mac]