360科技独角兽团队研究人员展示4G LTE网络CSFB暴露的潜在风险

大家好，今日小科来聊聊一篇关于360科技独角兽团队研究人员展示4G LTE网络中CSFB暴露的潜在风险的文章，现在让我们往下看看吧！

\

来自中国领先安全公司360科技独角兽团队的研究人员展示了4G LTE网络中CSFB(电路交换退避)的潜在风险，并展示了黑客如何在不了解受害者的情况下使用他们的通话和短信记录。这次袭击可以称为“幽灵话务员”，在2017年美国黑帽峰会和内华达州DEF Con上已经演示过。

什么是CSFB(电路交换备份)？

通常，用户不熟悉互联网和电信网络的整个过程。对于依靠3G或2G网络完成通话或发送短信的LTE提供商来说，SFSB只是一个临时的解决方案。

连接到任何网络时，整个过程都必须发送验证码来证明手机的身份，但当设备从4G LTE网络切换到低层网络时，就不需要验证了。没有身份验证，黑客可以访问受害者的电话和短信。这个过程只需要60秒就能完成。

脸书标志

这对用户有什么影响？

我们应该感谢您的大多数在线服务所采取的高级安全措施。在用户注册银行或社交媒体账户之前，验证码会发送到用户的手机上。

当黑客获得您的电话和短信时，他们可以轻松重置密码。黑客可以通过重置您的帐户设置并在您的手机中生成动态口令来轻松入侵您的帐户。

如何保存：

独角兽公司的无线安全研究员林晃说：“我们已经让全球移动通信系统(GSMA)意识到了这个弱点。

这篇好文章是转载于：知行礼动