Errors in location technology used in smartphones, the assumption that facilitates orientation in municipal services, such as distance to a designated restaurant, may allow a hacker remote tracking unconscious phone owner - told Technology Review.
A team of researchers from the University of Luxembourg, under the direction of Dr. Ralf-Philipp Weimann said during the investigation that the mechanism of smartphone location has hidden vulnerabilities. Knowledgeable hacker mobile systems can be found and used to install malicious software. The team presented the results of their work at the Black Hat security conference in Las Vegas on July 26 this year. Smartphones do not use only the GPS network to determine the location, because it is necessary to simultaneously tracking four satellites beam, which is the first combined with the system, about 12 minutes. They use the network for supporting A-GPS (Assisted GPS), in which the server uses a telecommunications operator to find the position for the first time. AGPS receiver is in the smartphone. The network is used to measure the phone's location in the network and connected them with the GPS measurement.
As stated by the study team Weimann, a message that is automatically on between smartphone user and the server operator is sent plain, unencrypted Internet message. This allows the hacker to capture A-GPS messages and gives him the information, where the owner of the smartphone.
"It is possible to create a pirate Wi-Fi transmitting requests from the smartphone to the network A-GPS and capture feedback about the position reports. Would mean that when you log in to the GPS service, the owner of the smartphone, the signal is intercepted, it is automatically localized without his knowledge "- said Weimann at the Black Hat conference.
Weimann demonstrated the practical use of this gap in the smartphone operating system Android, but said that manufacturers of mobile devices can easily introduce safeguards to protect against this type of attack. Should be introduced as early as the next versions of the software's production, included with every smartphone.
The analyst also noted that the savings smartphone design makes it easy to attack on them, using this vulnerability. In many types of mobile devices processing messages A-GPS, is in fact the main processor, not a GPS chip or chip radio for communication with the network operator. This means that the messages can be potentially used for the remote acquisition of control.
He said Vincenzo Iozzo Technology Review of Trail of Bits of dealing with security, now attacks on mobile devices are cumbersome, which discourages hackers. However, this type of attack, which showed Weimann, can they get to deal with the attacks on these devices as a potentially lucrative targets. He added that it is necessary, therefore, to identify where hackers can gain profit from this type of attack to lock them these opportunities and make unprofitable attacks.
スマートフォンで使用される位置情報技術でエラーが生じた場合は、当該指定レストランまでの距離として自治体サービスで向きを容易に仮定は、ハッカーがリモート追跡無意識の携帯電話の所有者を許すかもしれません - 技術レビューを告げた。
ルクセンブルクの大学の研究者チームは、博士ラルフ - フィリップ·ワイマンの指示の下でスマートフォンの位置のメカニズムが隠された脆弱性を持っていることを調査の中で語った。知識豊富なハッカーのモバイルシステムが発見され、悪意のあるソフトウェアをインストールするために使用することができます。チームは今年7月26日にラスベガスでのBlack Hatセキュリティカンファレンスで自分の仕事の結果を発表した。それは同時に約12分、システムと組み合わせて初めて4つの衛星ビームを追跡する必要があるため、スマートフォンは、位置を決定するためにのみGPSネットワークを使用しないでください。彼らは、サーバーが初めて位置を見つけるために通信事業者を使用しているA-GPSをGPS(アシスト)、支援するためのネットワークを使用します。 AGPSの受信機がスマートフォンになっています。ネットワークは、ネットワーク内の電話の位置を測定するために使用されると、GPS計測とそれらを接続されています。
などの研究チームワイマンが述べたように、スマートフォンユーザーとサーバーのオペレータとの間で自動的にメッセージがプレーンに送信され、インターネットメッセージを暗号化されていない。これは、ハッカーがA-GPSメッセージをキャプチャすることができますし、彼にスマートフォンの所有者情報を提供します。
"それは。海賊Wi-FiネットワークA-GPSにスマートフォンからの要求を送信し、位置のレポートについてのフィードバックをキャプチャを作成することができますあなたは、GPSサービス、スマートフォンの所有者にログインしたときに、信号が傍受され、それが自動的に、彼なしでローカライズされていることを意味するであろう知識 " - ワイマンはBlack Hatカンファレンスで語った。
ワイマンは、スマートフォン用オペレーティングシステムAndroidのこのギャップの実用化を実証したが、モバイル·デバイスのメーカーは簡単に、このタイプの攻撃から保護するための措置を導入することができると言いました。すべてのスマートフォンに付属のソフトウェアの生産の次のバージョンでは、早ければ導入すべきである。
アナリストはまた、貯蓄スマートフォンのデザインは、この脆弱性を利用し、それらを攻撃することが容易になりますことを指摘した。メッセージA-GPSを処理するモバイル機器の多くの種類では、実際にはメインプロセッサではなく、GPSチップやネットワークオペレータとの通信用チップラジオです。これは、メッセージが潜在的にコントロールのリモート取得のために使用できることを意味します。
彼はセキュリティに対処するためのビットのトレイルのヴィンチェンツォIozzo技術レビューを言い、今ではモバイルデバイスに対する攻撃は、ハッカーをさしている、面倒です。しかし、バイマンを示した攻撃、この種のは、彼らが潜在的に有利な目標として、これらのデバイスへの攻撃に対処するために得ることができます。彼は、それがハッカーは、彼らにこのような機会をロックし、不採算の攻撃を作るために、このタイプの攻撃から利益を得ることができる場所を識別することが必要であると付け加えた。
在智能手机使用中的错误定位技术,促进市政服务的方向,如到指定的餐厅距离的假设,可能会允许黑客远程跟踪无意识的手机拥有者 - 告诉技术审查。
一队来自卢森堡大学的研究人员说,的博士拉尔夫·菲利普Weimann的指导下,在调查过程中,智能手机的位置,该机制有隐藏的漏洞。知识渊博的黑客被发现和使用移动通信系统,安装恶意软件。该小组提出了自己的劳动成果,在今年7月26日在拉斯维加斯的Black Hat安全会议。 smartphones不仅使用GPS的网络,以确定位置,因为它是必要的,同时跟踪四颗卫星的光束,这是第一个与系统相结合,约12分钟。他们使用的网络,支持A-GPS(辅助GPS),在该服务器使用的是电信运营商第一次找到的位置。在智能手机AGPS接收器。该网络是用来测量的电话网络中的位置,和连接它们的GPS测量。
正如研究小组Weimann,即自动之间的智能手机用户和普通的服务器运营商发送一条消息,未加密的Internet邮件。这让黑客捕捉A-GPS信息,并给他的信息,这里的主人的智能手机。
“这是可能的,以创建一个海盗的Wi-Fi传输的要求从智能手机到网络A-GPS和捕捉反馈左右的位置报告。我的意思,当你登录到的GPS服务,智能手机的拥有者,该信号被截获,它是自动本地化,没有他知识“ - Weimann在Black Hat会议上说。
“Weimann证明这种差距在智能手机操作系统Android的实际使用,但他表示,移动设备制造商可以很容易地引入保障措施,以防止这种类型的攻击。应该早推出的下一个版本的软件的生产,包括所有的智能手机。
该分析师还指出,储蓄的智能手机的设计使得它很容易对他们的攻击,利用此漏洞。在许多类型的移动设备处理消息A-GPS,其实是主处理器,而不是一个GPS芯片或芯片无线电通信与网络运营商。这意味着消息可以潜在地用于控制远程获取。
他说,文森佐的Iozzo技术审查的开拓者位处理安全,现在在移动设备上的攻击很繁琐,阻止黑客。然而,这种类型的攻击,这表明Weimann,他们可以得到处理这些设备作为一个潜在的有利可图的目标的攻击。他补充说,这是必要的,因此,识别,黑客可以获取利润从这种类型的攻击,把他们这些机会,使无利可图的攻击。
No comments:
Post a Comment