-
营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长
发布时间:2024/01/30
过去十年,中国企业在数字营销上的投入快速增长。根据eMarketer的数据,2023年国内数字广告的投入将达到1361亿美元,增长14.8%。数字营销已经成为品牌方最大的经营成本之一。面对如此巨大的投入,品牌方的管理层...
-
路特斯TYPE 136于广州车展正式上市 首批铂金限量版开启发售
发布时间:2023/11/18
【中国广州,2023年11月18日】承袭赛道基因,铸就破风典范。近日,路特斯携旗下全球首台灵活动力公路自行车TYPE 136于广州车展荣耀上市,并正式开启限量发售。首批车主将升级铂金限量版,全球仅发售136台。路特斯...
-
助力蔗糖产业长足发展!招商期货参与的孟连县白糖“保险+期货”试点项目启动
发布时间:2022/11/23
11月4日,招商期货有限公司(以下称“招商期货”)参与的郑商所2022年孟连县白糖“保险+期货”试点项目在孟连县举行启动仪式,本次项目由招商期货与光大期货、中信建投期货、中国人寿财产保险股份有限公司云南省分公...
-
门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?
发布时间:2022/09/25
据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居行业首...
-
第三批专项债六月底发完 项目完成审核
发布时间:2020/04/06
财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...
-
国美零售转型加速 携拼多多“迎战”零售业大考
发布时间:2020/04/06
随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...
-
美新冠疫情蔓延,建霖家居等IPO企业受累
发布时间:2020/04/06
编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...
-
信托代销哪家强?招行去年赚64亿
发布时间:2020/04/04
证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...
Android短信网络钓鱼可以隐秘启用恶意设置
发布时间:2019/09/06 新闻 浏览次数:907
来自多家供应商的Android智能手机,包括三星,华为,LG和索尼,都容易受到高级类型的攻击,可以通过短信息改变设备设置。
糟糕的演员可以利用弱点来发送看似来自移动运营商的通知,并诱骗用户接受看起来像网络特定的配置。这可以指示设备通过恶意代理路由流量。
移动运营商可以通过开放移动联盟客户端供应(OMA CP)协议向客户终端传递消息。它使用无线(OTA)通信,并且需要收件人的最小交互。
规格问题:Check Point的研究人员发现,移动运营商(OTA)配置流程缺乏强大的身份验证机制,可以验证来自网络运营商而非未授权方的消息。
例如,在第二代蜂窝技术(2G)中,终端和网络之间没有相互认证;只有手机需要这样做,而运营商不需要对终端进行身份验证。
但是,这种威胁并不取决于蜂窝网络的类型。研究这个问题的研究人员之一Slava Makkaveev告诉BleepingComputer,这是OMA CP协议中的规范问题,它允许在不进行身份验证的情况下发送配置消息。
如果存在认证机制,则它基于国际移动订户身份(IMSI)号码,该号码对于蜂窝网络的每个用户是唯一的。
受欢迎的手机品牌:研究人员发现,三星,华为,LG和索尼的手机占据了Android手机市场50%以上的份额,可以通过弱认证的配置信息接收恶意设置。研究人员在今天发布的一份报告中表示,“三星手机通过允许未经身份验证的OMA CP消息来复合这一点。”
要进行攻击,威胁行为者需要GSM调制解调器(价格约10美元)或以调制解调器模式运行的电话发送二进制消息,以及编写OMA CP的简单脚本。
OTA配置消息可用于更改手机上的以下设置:
•MMS消息服务器
•MMS消息服务器
•代理地址
•浏览器主页和书签
•邮件服务器
•用于同步联系人和日历的目录服务器
针对三星手机的攻击者无需进行身份验证即可发送恶意邮件。如果用户接受CP,则将修改电话设置。
对于其他手机,攻击者需要潜在受害者的国际移动用户身份(IMSI)号码来部署与三星手机用户相同的攻击。存在用于获得IMSI号的Sevearal方法。
研究人员表示,OMA CP消息具有可选的安全标头,用于验证配置消息。这需要使用IMSI号进行身份验证。
但是,此检查不会以任何方式帮助用户,因为他们不会看到任何可识别发件人的详细信息。
或者,如果无法获得IMSI号,攻击者可以采用另一种方式部署攻击,但它涉及向受害者发送两条消息。
“第一个是一条短信,声称来自受害者的网络运营商,要求他接受受PIN保护的OMA CP,并将PIN指定为任意四位数字。接下来,攻击者向他发送OMA CP消息使用相同的PIN进行身份验证。只要受害者接受CP并输入正确的PIN,就可以安装此类CP而不管IMSI。
并非所有供应商都发布了补丁
3月份Check Point通知受此漏洞攻击影响的供应商。三星和LG已经推出了适当的解决方案。
华为设备继续受此攻击影响,因为该公司计划修补下一代Mate或P系列智能手机的弱点。
索尼没有承认这一缺陷,因为他们的产品遵循OMA CP规范。