安全快讯13 | Android手机面临BlueRepli蓝牙攻击的风险

阅读量    103116 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

诈骗先知

假截图、假位置、假“粉丝”…警惕网络灰黑软件诈骗!

近期,山东微商金某报案称,江苏盐城一名女子韩某在其店铺先后14次购买化妆品,每次付款方式都是展示支付截图。一次偶然的机会, 金某发现账户金额不对,仔细一查发现实际并未收到韩某的货款,前后共计两万多元。

金某的遭遇并非个案,近期,全国多地发生利用虚假微信转账欺诈商铺的案件。目前,互联网上一些游走于法律边缘的灰黑软件,可以生成假截图、假位置、假“粉丝”,滋生诈骗等行为。

 

支付截图、位置、“粉丝”等均可造假

假截图的背后,是各类应用市场存在大量“支付界面生成器”的灰黑软件,利用这些软件,微信对话、微信支付截图、支付宝交易截图、淘宝订单截图等均可造假。一些软件开发者向用户收取“会员费”,可以不限次数地制作假截图。这些会员费少则几十元,多则两三百元。

图片来自网络

有的软件可以修改真实位置,犯罪团伙使用软件修改微信定位,谎称可以提供上门服务,诱骗他人预付费进而行骗。

 

技术含量有高有低,已形成地下产业链

目前,这类软件活跃于用户较多、流量较大的社交软件、移动支付软件、短视频软件和直播平台周边,已经形成互联网灰黑产业链条,包括上游供给“攻击物料”,包含身份信息及IP、账号等网络资源,下游团伙利用渠道资源,辅助变现及洗钱。

 

安全课堂

n对于网络支付转账,要及时查验钱款流向,确认到账信息;

n不要使用工具软件制作虚假截图,更不要利用虚假截图从事不法行为。

 

行业动态

“数字孪生时代下的新安全” 首届云端网络安全峰会 ISC2020正式启幕!

8月5日,全球首场网络安全万人云峰会——第八届互联网安全大会(ISC 2020)正式拉开巨幕!

疫情之下,本届ISC采用“万人在线”的云会议形式,突破圈层,打破壁垒,联结中、美、俄、韩、奥、新、以等多国顶级安全智囊、专家、学者及政要,聚焦“数字产业化,产业数字化”新形势下,网络安全领域的新对话、新探讨与新碰撞。此外,ISC 2020特设六大主题日,近30场重磅论坛,涉及数百精华议题,以及五档特色环节,并打造了容纳数百安全展商、协会、联盟、媒体的3D立体云展览。

随着全球数字化进程推进,网络空间面临不断升级的新威胁和大挑战。ISC 2020率先“进化”,打破一年仅一次,一期仅一会的传统形式,将网络安全行业的最前沿、最热议的技术、趋势、理念全景呈现,打造永不闭幕的云上安全交流平台。

2020年,纵观国内外形势,网络安全行业正遭遇多重合力的冲击:互联网、大数据、人工智能等新一代信息技术的创新聚变,使得以数字技术为基础的新产业、新模式异军突起,全球经济数字化转型踩下“油门”。在此之下,我国不断加快顶层规划,明确以新型基础设施建设(简称新基建)作为主要抓手,推动整个中国经济数字化转型,逐步通过数字孪生实现物理世界与现实世界完全对应.

 

国际前沿

Android手机面临BlueRepli蓝牙攻击的风险

近年来,不乏与蓝牙相关的攻击,包括BlueBorne和BadBlueTooth等。在8月5日举行的Black Hat USA 2020虚拟活动上,随着BlueRepli的公开披露,蓝牙漏洞列表中增加了新的攻击。

安全研究人员Sourcell Xu和Xin Xin将BlueRepli攻击描述为绕过Android手机上的蓝牙身份验证而不进行检测的一种方法。在一系列录制的演示中,研究人员演示了如何在有限或没有用户交互的情况下,利用滥用蓝牙来窃取目标设备的电话簿以及收到的所有SMS文本消息。

由于某些原因,研究人员尚未完全了解,BlueRepli攻击目前在Apple iOS设备上不起作用。此外,研究人员指出,他们已向Google和Android Open Source Project(AOSP)披露了该问题,但据他们称,到目前为止,该问题尚未得到修补。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多