Rogue Cell Play监控引发了移动威胁防御
FTC打击虚假的“技术支持”线条
Hortonworks CTO在Cloudera合并中重量
Slack和Oracle搬迁到商业应用程序聊天聊天
Waymo,Uber争议提到美国司法部进行调查
联想的ThinkSystem产品绑架目标数据中心
2018年前10名澳大利亚IT故事
芬兰投资于升级电力网络
2018年预算:没有大跃进的宽带,但不需要恐慌
Facebook的Oculus针对企业VR与商业产品捆绑
TIL真正的谷歌零售店到达了多长时间?
荷兰的谷歌支持的计划可以帮助小学进行计算思维
亚马逊Web服务为Java程序员设置了一种诱惑
Windows作为坚果壳的服务,解释说
MEPS在Facebook-Cambridge Analytica Scandal之后呼吁采取行动
OpenReach削减了全纤维的成本到新建的房屋
4疯狂的Chromebook神话,被揭穿了
公司缺乏对网络安全的负责任执行
UKTECH50 2018:女人正在制作他们的标记
Wine 6的Windows更新损坏,抛出错误80248015
Microsoft Whiteboard为Windows 10添加了“数字画布”协作
鹿特丹港采用浮动实验室了解港口的自动化
微软终于在Internet Explorer和Edge中禁止了SHA-1证书
微软,亚马逊以新的SAP云产品提供企业
2017新的表面专业人士意外关闭?你可以返回它
谷歌的新TPU在这里加速AI培训
乌克兰警方扣押蔓延的电脑传播全球患者攻击
Facebook的工作场所瞄准桌面聊天应用程序的企业用户
Windows 10 Insider:这是我们的东西吗?
Gartner研讨会2018年:为什么文化黑客法术数字化成功
IBM希望您使用新的大型机加密所有内容
委员会授予数字创新项目的资金
区块链通过在澳大利亚热卖
“完美风暴”的赎金软件和网络蠕虫在全球范围内击中无保护的计算机
宜家专注于数字化和便利购物
Jlab 2019专注于体验购物
动力和空间限制可以将刹车放在欧洲派对增长繁荣,警告专家
FINTECH比满足于眼睛更多
PC业务:Q2继续下降
Sapho在“Micro App”平台更新中添加IBM Connections集成
英国航空公司的电力浪涌数据中心导致飞行混乱
谷歌将私人网络邀请到其云中
超级普通人正在变得超级效率,第500名列表显示
HPE展示了4亿美元边缘计算投资的第一个果实
是时候决定量子计算如何帮助您的业务了
为什么CIO必须开始卸载工作
Inside Schneider Electric的蝙蝠智能厂
接下来的5年里。英特尔A.I说,将是狂热的。首席
万豪数据泄露突出了基本失败
苏格兰政府和Nesta发起健康数据挑战
您的位置:首页 >科技 > 消费电子 >

Rogue Cell Play监控引发了移动威胁防御

2021-08-18 16:45:38 [来源]:

研究人员创建了一种使用现成部件的设备,可以嗅出有争议的手机监控装置,被称为IMSI捕手或马刺,由联邦和州执法和黑客使用。

根据华盛顿大学(UW)安全研究人员,国际移动用户身份捕手不仅用于定位移动设备,还用于定位移动设备,还用于定位移动设备,还要窃听用户,发送垃圾邮件或上传恶意软件。

“在观察企业时,威胁仍然是相同的:跟踪,在某些情况下,通过这次攻击窃听,”移动安全的Gartner研究总监Dionisio Zumerle说。“攻击需要曾经难以找到的技术专长和设备;今天它更容易,这是关注的主要来源。”

IMSI捕手或细胞网站模拟器通过假装成为智能手机通常使用的合法细胞塔来工作。捕获器将手机欺骗发送有关其位置的识别信息以及它是如何通信的。根据UW的说法,便携式监控装置的尺寸范围从对讲机到行李箱到行李箱,价格从几千到数千美元的价格。

华盛顿大学

一个细胞塔基站的时间序列超过两个月。更高的接收信号强度是红色的,蓝色的强度较低。通过将每个细胞塔的典型行为模拟随时间的推移,Seaglass可以挑选出指示细胞网站模拟器的像差。

一个受欢迎的IMSI捕手称为黄貂鱼是由佛罗里达州的哈里斯公司制造的,并由十几名联邦机构使用,包括FBI,NSA,DEA,移民和海关执法机构以及美国军队的所有分支机构根据ACLU的说法。

虽然在没有法院命令的情况下使用该设备的违法,但ACLU已经确定了20个州和哥伦比亚特区的48个其他机构。许多机构都笼罩着他们的购买和使用秘密的设备,民权团体表示,他们的数字可能“大幅上”不足以呈现在全国范围内的Tingrays的实际使用。

[评论这个故事,请访问Computerworld的Facebook页面。]

根据Gartner的说法,IMSi捕手的使用增加了越来越重要的是,IT安全管理人员看看IT安全管理人员查看抗动器和移动威胁防御(MTD)技术市场,以及应使用的产品以及应如何使用它们。

研究人员“Seagrass实验

UW研究人员建立了一个名为Seaglass - 它的系统,它基于覆盆子PI单板计算机以及七个其他组件 - 检测蜂窝传输中的异常,以指示IMSI捕集器正在使用的地方。新系统将在本月在隐私增强技术的诉讼程序中发布本月。

华盛顿大学

构成SeaGlass IMSI捕集器检测器的部件包括覆盆子PI,蜂窝调制解调器,用于扫描小区频谱,GPS,诱饵手机和移动热点以上传数据。

“直到现在世界各地的IMSI捕手已经笼罩在神秘之中,这种情况缺乏具体的信息是通知公众讨论的障碍,”彼得诺伊计算机科学与工程学院的博士生博士·诺耶uw,在一份声明中说。“在细胞网站模拟器中拥有其他独立和可靠的信息来源对于了解如何 - 以及如何负责 - 它们是至关重要的。”

与乘车共享司机合作,在15辆车中安装Seaglass系统,Ney和他的uW研究人员能够在西雅图,洗涤。和Milwaukee,Wisc。在一个为期两个月的飞行员。它们确定了几十个与细胞网站模拟器一致的异常。

“在这个空间中,有很多猜测,所以我们想小心我们的结论。我们确实在某些地方发现了符合我们希望从细胞网站模拟器看到的地点的奇怪和有趣的模式,但是我们可以从最初的试点研究中说“Ian Smith,这是一个前艾伦学校研究该研究的科学家和协调员在一份声明中表示。

丹尼斯明智/华盛顿大学

UW安全和隐私实验室研究人员Peter Ney(左)和Ian Smith(右)在测试车辆中安装一个海玻璃传感器。

“但我们认为Seaglass是一个有前途的技术 - 与更广泛的部署 - 可以用来帮助授权公民和社区监测这种类型的监测,”史密斯补充道。

Seaglass通过连续从车辆上传传感器数据并将其汇集到城市范围内的蜂窝塔传输,真假或假的传感器。然后,算法在指示IMSI捕集器的蜂窝网络中找到异常;通过建模一个城市的蜂窝景观,Seaglass可以识别“可疑的异常”,UW研究人员说。

华盛顿大学

Seaglass传感器采用搁板零件制成,包装成盒子并安装在车辆的行李箱中,在窗户上或附近的天线。

清楚和呈现危险

与ACLU的员工律师纳桑沃尔斯勒说,对于美国的移动设备,由IMSI捕手追踪和黑客攻击的美国商务旅行者也存在真正的危险,即使执法将是非法的。

“这并不意味着犯罪意图的人没有发生。韦斯勒说,美国企业在美国有关的原因,但我不知道威胁是有多可能性或者如果有捕获者有实体,则说道。“

Wessler说,执法机构越来越多地利用IMSI捕手来定位和跟踪手机,他们并没有总是得到适当的授权,他们“与法院双重”。

根据Wessler的说法,巴尔的摩警察局有至少4,000名由Baltimore警察部门的IMSI-Trackers使用IMSI-Trackers,并由纽约警察局用途。

移动威胁检测解决方案

消息传递和语音保护技术的市场持有,并通过佩戴的产品集,以解决不同的垂直和用途。大多数IT供应商仅提供移动语音保护,仅适用于人口的某些口袋,并专注于语音加密,而2016年7月从Gartner的报告报告,为整个劳动力提供短信解决方案。

Gartner在一份报告中,建议公司“逐步将MTD系统添加到组织以减轻攻击,强调整合,避免长期合同。”

考虑MTD产品和安全移动通信(SMC)技术的公司必须决定是否需要在不受信任地区旅行或使用不受信任的网络的员工,以及在这些情况下是否易受敏感数据。根据Garner报告,他们还应考虑根据全面的基于风险的方法保护语音和短信或文本档案的任何监管要求,而不是简单地涵盖现货监管需求。

Gartner建议您找到可以与当前EMM套件合作或集成的提供商。

MTD工具通过解决对设备,操作系统,网络和应用程序的威胁,保护各种移动平台的组织,包括iOS,Android和Windows 10 Mobile的威胁来保护移动平台。MTD解决方案,Gartner表示,在以下四个级别中的一个或多个提供安全性:

设备行为异常,用于从预期和可接受的使用模式的变体进行追踪.Vulnerability评估,检查用于配置漏洞的设备,这些漏洞将导致恶意软件执行内容工具,以监视流量并禁用可以找到的移动设备和从移动设备扫描的可疑连接。泄漏的“将企业数据置于风险和恶意应用程序(通过声誉扫描和代码分析发现)。

MTD中使用的技术仍然成熟,并且他们运行的移动平台也在快速发展。MTD市场的许多IT产品来自小型创新公司。

许多IT供应商销售安全智能手机,如GSMK,或软件,如Rosberg Systems和Verizon的语音Cypher Ultra,它使用各种技术,例如加密,挫败IMSI捕集器观看移动数据和语音传输。

Gartner表示,MTD架构变化但通常涉及驻留在移动设备上的代理商,以及聚合结果的服务器组件。MTD系统使用各种方法来收集有关移动威胁和攻击的智能。众包威胁智能分析是一种普遍存在的方法,具有服务器组件,常为基于云。众包威胁情报也可以从其设备上安装基本版本的消费者收集。

华盛顿大学

海格子如何运作。

“到2018年,少于15%的组织将有......MTD在其上涨少于5%,“Gartner在其报告中表示。“到2018年,80%的拥有MTD解决方案的组织将与他们的企业移动管理(EMM)解决方案集成为......”

Gartner表示,EMM和其他配置控制努力已经加强了移动平台,但他们可以使MTD系统更加难以运行,Gartner表示。

例如,Rosberg“S verji SMC软件旨在通过加密保护语音,消息和文件共享。该应用程序可以通过常用的MDM和EMM系统部署到数千名员工。

“如果企业有理由相信他们有风险的工业间谍活动,他们应该调查这些解决方案:Zumerle说,股票经纪商或在不受信任的国家或其他地方旅行的高级高管是典型的例子。“然而,对于绝大多数企业来说,采用移动威胁防御解决方案会有助于反驳更加平凡的威胁。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。