VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Chinesische Sicherheitsforscher vom "UnicornTeam" der Firma 360 Technology haben auf der Hacker-Konferenz "Black Hat USA 2017" in Las Vegas eine gravierende Sicherheitslücke in 4G-Netzwerken aufgedeckt.

Bei einer Demonstration vor versammelten Branchenkollegen demonstrierten sie auch gleich eine "böse Attacke" mit der Bezeichnung "Ghost Telephonist". Diese nutzt das gefundene Leck, um die Handynummer eines Users zu kapern und auf diese Weise dessen gesamte Telefongespräche und SMS-Nachrichten auszuspionieren.

Schwachstelle bereits gemeldet

"Auf Basis dieser Schwachstelle lassen sich mehrere verschiedene Bereiche angreifen", zitiert das staatliche chinesische Nachrichtenportal Xinhua Huang Lin, ein Mitglied des Unicorn-Teams, das sich auf Wireless Security Research spezialisiert hat. Genau genommen handle es sich dabei um ein Sicherheitsleck im Bereich des Circuit Switched Fallback (CSFB), einer Technik, die im Zuge des Einsatzes von Voice-over-LTE (VoLTE) genutzt wird. "Wir haben diese Schwachstelle bereits an die Global System for Mobile Communications Alliance (GSMA) gemeldet", so der Forscher.

Google-Passwort zurückgesetzt

Im Rahmen ihrer Demonstration zeigten Lin und seine Kollegen unter anderem ein Szenario, bei dem ein Angreifer lediglich mithilfe einer gestohlenen Handynummer das Passwort eines Google-Kontos zurücksetzen konnte. Nachdem das Unicorn-Team die User-Kommunikation gekapert hatte, loggten sie sich ins E-Mail-Konto des Opfers ein und klickten auf "Passwort vergessen". Die von Google zugeschickten Verifizierungs-Codes konnten dann ganz leicht abgefangen werden. "Der User bleibt währenddessen im 4G-Netzwerk online und merkt nichts", betonen die Experten.

www.pressetext.com
 

GRID LIST
Cyber Attack

Unternehmen müssen Cyber-Attacken hinnehmen

Obwohl 95 Prozent aller CIOs davon überzeugt sind, dass Cyber-Angriffe zunehmen, haben…
Tb W190 H80 Crop Int 7de46c4ddd17a591d14b2358a94a6ab0

Accenture übernimmt Kogentix

Accenture hat die Übernahme von Kogentix bekannt gegeben. Das 2015 in den USA gegründete…
Tb W190 H80 Crop Int B1cd482b66903e199d34369fae5bbce3

Mimecast kauft Ataata

Mimecast Limited (NASDAQ: MIME) gibt die Übernahme von Ataata Inc. bekannt. Ataata ist…
Der Panische

Sicher währt am längsten – oder doch nicht?

Fake-Shops, Datenklau, Missbrauch persönlicher Daten & Co.: Das Vertrauen ins Internet…
Hacker

Viele Apps anfällig für das Hacking der Web-APIs

Zahlreiche Anwendungen für Smartphones, Tablets und Co sind sehr anfällig für das Hacking…
Tb W190 H80 Crop Int E7a8b89f75abe1fb53b06b0c62573fe1

Wechsel in der Geschäftsführung bei WMD

Die Firmengründer und langjährigen Geschäftsführer der WMD Group, Andreas Karge (58) und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security