PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Chinesische Sicherheitsforscher vom "UnicornTeam" der Firma 360 Technology haben auf der Hacker-Konferenz "Black Hat USA 2017" in Las Vegas eine gravierende Sicherheitslücke in 4G-Netzwerken aufgedeckt.

Bei einer Demonstration vor versammelten Branchenkollegen demonstrierten sie auch gleich eine "böse Attacke" mit der Bezeichnung "Ghost Telephonist". Diese nutzt das gefundene Leck, um die Handynummer eines Users zu kapern und auf diese Weise dessen gesamte Telefongespräche und SMS-Nachrichten auszuspionieren.

Schwachstelle bereits gemeldet

"Auf Basis dieser Schwachstelle lassen sich mehrere verschiedene Bereiche angreifen", zitiert das staatliche chinesische Nachrichtenportal Xinhua Huang Lin, ein Mitglied des Unicorn-Teams, das sich auf Wireless Security Research spezialisiert hat. Genau genommen handle es sich dabei um ein Sicherheitsleck im Bereich des Circuit Switched Fallback (CSFB), einer Technik, die im Zuge des Einsatzes von Voice-over-LTE (VoLTE) genutzt wird. "Wir haben diese Schwachstelle bereits an die Global System for Mobile Communications Alliance (GSMA) gemeldet", so der Forscher.

Google-Passwort zurückgesetzt

Im Rahmen ihrer Demonstration zeigten Lin und seine Kollegen unter anderem ein Szenario, bei dem ein Angreifer lediglich mithilfe einer gestohlenen Handynummer das Passwort eines Google-Kontos zurücksetzen konnte. Nachdem das Unicorn-Team die User-Kommunikation gekapert hatte, loggten sie sich ins E-Mail-Konto des Opfers ein und klickten auf "Passwort vergessen". Die von Google zugeschickten Verifizierungs-Codes konnten dann ganz leicht abgefangen werden. "Der User bleibt währenddessen im 4G-Netzwerk online und merkt nichts", betonen die Experten.

www.pressetext.com
 

GRID LIST
Android Virus

Neue Android Malware - infizierte Geräte werden Teil von Botnets

Symantec hat mit Sockbot eine neue und bereits weit verbreitete Art von Android-Malware…
Innovation

NTT Group eröffnet „Ensō – The Space for Creators”

Die NTT Group eröffnet mit „Ensō – The Space for Creators“ in München den ersten…
Tb W190 H80 Crop Int D935278a353a8312f56452ba93f26148

Cyberangriff via Adobe Flash – alle Betriebssysteme betroffen

Derzeit ist ein neuerlicher Cyberangriff im Gange – diesmal auf Regierungsorganisationen…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Neuer Gesellschafter für Nexinto

PlusServer übernimmt die Anteile der Nexinto Gruppe von Lloyds Development Capital Ltd.…
Lothar Schwemm

Lothar Schwemm ist neuer CTO bei KEYMILE

KEYMILE, ein Anbieter von Telekommunikationssystemen für den Breitbandzugang, hat Lothar…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Guidewire übernimmt Cyence

Guidewire Software, Inc. (NYSE: GWRE), ein Anbieter von Softwareprodukten für Schaden-…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet