正如其名,T-Mobile的Wi-Fi呼叫功能,使得用户可以通过一个无线网络来拨打或接听电话——
但是该系统旧版本里的一个漏洞,或导致用户遭受攻击。根据报道,加州大学伯克利分校的研究生Jethro Beekman和Christopher Thompson发现,部分版本的Wi-Fi呼叫软件,不能正确地验证用于该功能的
服务器端安全证书。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" src="http://images.51cto.com/files/uploadimg/20130322/1028510.jpg" />因此,在
同一个Wi-Fi网络里的恶意人员,将能够欺骗用户的手机,把恶意主机当做T-Mobile的一台服务器。这种"中间人攻击",将使得攻击者可以把他们的计算机置于用户和T-Mobile之间,截断(窃听)来自受害设备的电话呼叫和文本信息。这项研究证实,该攻击适用于三星的Galaxy S Relay 4G和Galaxy Note II——其它设备也
同样脆弱——包括Galaxy S II、HTC Amaze 4G,以及LG的myTouch Q。去年12月的时候,Beekman和Thompson就已经将该漏洞告诉给了T-Mobile,而到3月18号的时候,所有受影响的设备都收到了一个解决这个问题的软件更新。[编
译自:TheVerge]
时间: 2024-09-20 06:23:33