GPS缺陷可让黑客跟踪智能手机用户,甚至完全接管移动设备

最新推荐文章于 2024-07-19 11:20:49 发布
最新推荐文章于 2024-07-19 11:20:49 发布
阅读量1.3k 收藏
点赞数
文章标签: 手机 网络 android 制造

卢森堡大学研究人员Ralf-Phillip Weinmann在黑帽大会的报告中表示,GPS的一个缺陷将能让黑客远程跟踪智能手机用户,甚至完全接管移动设备。

大多数移动设备在定位时并非直接使用GPS卫星,而是在手机网络的辅助下快速地确定大概位置,这便是我们常说的“A-GPS(assisted GPS)”技术。然而Weinmann发现,这些A-GPS消息是通过不安全的网络链接传送,因此可能会被攻击者截取并替换。

Weinmann在几个Android设备上证明了这一漏洞的存在,并解释说,黑客可以利用这个安全漏洞指示手机在每次发送A-GPS消息时报告它的位置。同时因为这种消息不是经由手机中GPS或无线信号芯片处理,而是由主CPU处理,这意味着黑客可以利用这些信息引发手机崩溃,然后再利用另一些手段来完全控制设备。

好在这个问题可以被解决,但智能手机广商尚未就此漏洞进行技术修复。随着智能手机对黑客的吸引力逐渐增加,软件开发商与设备制造商都应该能够快速应对各种类型的安全漏洞。


qqb123456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
A Survey on Metaverse: Fundamentals, Security, and Privacy
c_cpp_csharp的专栏
11-08 1256
元宇宙作为下一代互联网的一个不断发展的范例,旨在为人类建立一个完全沉浸式、超时空和自我维持的虚拟共享空间,供人们玩耍、工作和社交。在扩展现实、人工智能和区块链等新兴技术的最新进展推动下,元宇宙正从科幻小说走向即将到来的现实。然而,元宇宙的严重隐私侵犯和安全漏洞(继承自底层技术或在新的数字生态中出现)可能会阻碍其广泛部署。同时,由于元宇宙的固有特性,如沉浸式现实主义、超时空性、可持续性和异质性,在元宇宙安全供应中可能会出现一系列基本挑战(例如,可扩展性和互操作性)。
黑客目标转至移动互联网 手机隐私问题凸显
10-18
随着智能手机的普及,黑客逐渐将攻击目标转向移动平台,这使得用户的个人信息安全面临前所未有的挑战。 首先,许多手机应用在获取用户许可的情况下,拥有广泛的权限,如网络通讯、读取手机通话记录、获取GPS地理...
黑客病毒下载中文版破解版/黑客攻击、木马植入——工业互联网头悬四把利剑_详细网安笔记
程序员六七的博客
06-23 470
工业互联,方兴未艾。各路设备,加速入网。  以信息网络技术加速创新与渗透融合为突出特征的新工业革命,正不断加速全球经济数字化转型步伐。
斯坦福「AI百年研究」首份报告:2030年的人工智能与生活
科技创新与颠覆者
04-20 4437
斯坦福「AI百年研究」首份报告:2030年的人工智能与生活 2014 年秋季,人工智能百年研究(One Hundred Year Study)项目启动,这是一项对人工智能领域及其对人类、社区、社会影响的长期学术研究。这项研究包含使用人工智能计算系统的科学、工程和应用实现。监督该「百年研究」的常务委员会(Standing Committee)组建了一个研究小组(Study Pa
小白也能看懂的自动驾驶简介
m0_46573428的博客
08-04 1315
本文将简要介绍自动驾驶汽车的定义、历史、等级、工作原理、相关技术以及在发展过程中的优势与挑战。
关于智能手机移动存储设备使用的网络安全探讨.pdf
09-20
智能手机移动存储设备在现代社会中已经成为日常生活和工作中不可或缺的工具,但同时也带来了显著的网络安全风险。这篇论文着重讨论了这些设备在军事和一般环境中的安全问题,并提出了相应的防范措施。 首先,文章...
电信设备-一种可与手机通信的智能冰箱.zip
09-19
标题中的“电信设备-一种可与手机通信的智能冰箱”揭示了这个主题是关于智能家电技术,特别是聚焦于一个能够通过手机进行通信的智能冰箱。这样的设备通常利用物联网(IoT)技术,允许用户远程控制、监控和管理家中的...
如何避免联网的智能家居设备遭遇黑客毒手.pdf
07-15
如何避免联网的智能家居设备遭遇黑客毒手.pdf
智能电视是如何被黑客攻击的
08-21
近日,有网友爆料奇葩技术宅为求爱,黑掉爱慕对象的电视,上演惊悚电视求爱画面。
手机截图如何提取文字?
qq_14945847的博客
02-15 1798
然而,图片中的文字信息往往难以获取,尤其对于那些需要快速获取信息的人们来说,阅读图片中的文字会是一项繁琐且费时的任务。现在,我们有一个好消息要告诉大家:通过使用我们的图片文字提取工具,您将能够轻松地提取图片中的文字信息。您只需要将图片上传到我们的平台,然后工具就会自动识别图片中的文字,并将其转化为可编辑的文本格式,方便您进行编辑、存储和分享。高精度:我们的工具采用了最先进的OCR技术,可以快速准确地从图片中提取文字信息,避免了传统OCR技术中的错误和漏识别问题。将需要提取文字信息的图片上传到我们的平台。
2023年1月手机热门品牌型号排行榜(手机行业趋势分析)
jingcanmou_data的博客
02-15 1560
1月份手机产品在京东平台上的销售量达到640万+,环比增长51.3%,同比去年仍呈增长趋势,增长率为9.5%。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 345
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 811
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 975
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 884
计算机网络技术期末复习
CWPIN21的博客
07-17 1093
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
最新发布
qq_42037383的博客
07-19 752
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
网络抓包工具tcpdump的使用
fengzhan12138的博客
07-17 898
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。
"移动开发:iOS手机防盗技术研究与信息安全
报告提到,移动互联网络的便利性和普及性,使得人们对移动设备的依赖越来越深,但同时也让个人信息暴露在互联网中的风险也越来越大。因此,如何保护个人信息的安全性成为当前的紧迫问题。针对这一现状,报告提出了在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值