Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei. Avansert phising kan forbigå to-faktor autentisering.
Avansert phising kan forbigå to-faktor autentisering
| Breakdev viser frem et prosjekt kalt Evilginx på sin nettside. Dette er en ny form for phising som kan hente ut gyldige brukernavn, passord og tokens som angriperen kan bruke til å logge inn på offerets kontoer uten videre autentisering. Offeret blir sendt til en "ekte" Google innloggings-side, logger inn på vanlig måte og blir deretter sendt videre uten å vite at all innloggingsinformasjon har blitt logget hos angriperen. Deretter kan angriperen lage en coockie med informasjonen og dermed få tilgang til brukeren kontoer uten å måtte logge inn. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://breakdev.org/evilginx-advanced-phishi[...] |
Svakhet i HiSilicon integrerte 4G LTE modem brukt av Huawei
| En forsker har funnet en svakhet i HiSilicon Balgon integerated 4G TLE som gjør at angripere kan potensielt få muligheten til å overvåke enhetens kommunikasjon, utføre samtaler eller sende SMSer. Svakheten som forskeren har funnet gjelder blant annet Huawei Honor 5c, 6, 7 og 9 samt Huawei P10, men svakheten skal være vanskelig å utnytte. Artikkelen forklarer at omtrent 33 millioner Huawei telefoner ble solgt i tredje kvartal av 2016 og omtrent 50 prosent av disse brukte antaligvis chipsettet som har svakheten. Artikkelen nevner også at det er flere laptop-typer og IoT-enheter som bruker dette chipsettet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/baseband-zero-day-expo[...] |