睇過「竊聽風雲」嘅朋友,都會覺得原來偷聽係要咁大陣象,真係無「國安級」嘅設備,可能都未必做到。不過有研究人員就發現,有不法之徒利用高清通話(透過 4G LTE 網絡所連接嘅通話服務)存在嘅漏洞,偷聽手機對話,而用嚟偷聽嘅裝置費用,只係需要 7000 美金,即係大約 54000 蚊港紙。 一般流動電訊商都會用相同嘅加密金鑰,嚟保護透過同一手機訊號發射站,進行嘅多個 4G 語音通話。而研究人員就發現,當流動電訊商用一樣嘅金鑰嚟做加密,或者手機訊號發射站會重複用同一個密碼,又或者用可預測的AI演算法生成加密金鑰,就好容易成為竊聽者攻擊嘅對象。 竊聽者嘅攻擊分為兩個主要階段,第一個階段係記錄階段,透過截取目標裝置嘅加密無線訊號(亦稱為第一個通話),記錄低目標裝置同受害者之間嘅加密訊號,喺呢個階段,竊聽者要有一部可以偵察到無線電層傳輸方向嘅裝置,唔知鴨記有無得賣,不過部嘢真係唔洗 1400 蚊美金就做到。當偵察到目標配置,竊聽者可以對目標無線電嘅配置記錄進行解碼,直到拎到佢嘅加密資料(PDCP)。 當第一個通話結束,竊聽者就會進行第二步:呼叫階段,就算竊聽者手上並無受害者嘅任何金鑰解碼嘅材料,竊聽者都可以係第二階段用一部商用現成電話,知道受害者嘅電話號碼同佢而家嘅位置,然後打畀受害進行第二次通話,再用第二次用到嘅加密流量同第一次通話嘅流量進行比較,從而推斷出加密金鑰嘅位置,一旦有咗呢段「金鑰流」,竊聽者就可以利用佢嚟恢復返第一次通話嘅內容,專家將呢個漏洞命名為 ReVoLTE。(詳情參看下圖) 研究人員亦都提醒,竊聽者與受害者傾電話嘅時間越長,佢可以能夠解密先前對話嘅內容就越多,又指出發起 ReVoLTE 攻擊嘅設備成本只係需要 7000…
Search Results: 電訊商 (26)
【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下,企業為了提供遙距工作環境,大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化(Virtualization)技術的企業來說,如何將運算資源及工作快速上雲,便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後,為解決遙距工作的需要,企業正面對不同的挑戰。首先是基礎設施方面,因疫情而引發的遙距工作轉變,令企業的伺服器、網絡資源需求大增,然而採購硬件設備卻難以在短時間內完成,業務營運大受影響;雖然企業可採用其他雲端服務解決燃眉之急,但要員工重新適應新的應用程序或操作方法,不單拖慢工作效率,出錯風險亦會大增。而在業務維持上,因遙距工作關係,如伺服器出現固障,IT人員亦無法第一時間修復系統,有可能拖長業務中斷時間,令企業的營運及商譽大受打擊。部分企業為了解決問題,即倉卒將工作或應用程序移雲,如私有雲與公共雲的相容性出現問題,除了難以整合,混合雲架構的可視性亦會減低,甚至出現網絡安全漏洞,特別是監管要求較多的行業如金融業,「新架構」更可能因此而無法達到法規要求,後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS (VMC)的軟件定義數據中心 (Software-Defined Data Center)解決方案,便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊(Software…
第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…
香港人壓力咁大,男士們少不免會去睇下鹹網減壓,不過防毒軟件商 ESET 最近就發現咗有隻叫 Varenyky 嘅新病毒,會偷偷錄起你去鹹網嘅畫面,隨時有可能用嚟勒索你,減壓不成反而仲大壓力,認真慘慘豬! 其實呢隻病毒都出現咗一段時間,今年五月左右開始喺法國境內活躣,暫時未見佢出現喺其他國家或者地區。最初佢嘅「毒性」好溫和,主要都係針對法國當地用緊 Orange 呢間電訊商嘅客,不外乎用有筍價手機嘅宣傳單張嚟引你注意,冇睇清楚唔小心撳咗入條 link 就中招,手法唔算特別。 ESET 一直監察呢隻病毒,發現佢無時無刻都喺度變種,密密不停加入新功能,而且七月開始亦唔再出手機推廣電郵,而係出性勒索電郵。經過 ESET 專家深入調查,發現佢加咗段程式碼,只要瀏覽器出現 sexe(sex 法語)字眼,就會啟動 FFmpeg 程式,將用家睇緊嘅畫面錄起,然後將段片傳去病毒嘅原伺服器。 雖然仲未知道黑客錄呢段片想點,但好大可能係想拎嚟勒索對方,因為專家發現 Varenyk…
利用 SMS Swapping 漏洞嚟搶奪帳戶持有權嘅個案,相信發生得非常頻密,只不過今次發生喺 Twitter CEO 身上,仲令到呢個社交平台要暫停 SMS 出 tweet 功能,先至咁受關注咋。 事實上,SMS Swapping 攻擊並唔繁雜,黑客只要透過唔同方法,例如偷走/冒領目標人物嘅 SIM 卡,又或攔截目標人物嘅 SMS 短訊,就有可能搶奪對方嘅登入帳戶。因為唔少公司都會用 SMS 作為申請重設密嗎嘅發送渠道,所以如果掌握到目標人物用嚟登入帳戶嘅名稱,而又做到…
「Attitude 非常重要,團隊合作,用心學習,有時要比考到甚麼證書更重要。」差少少以為會聽到食神金句「一字記之曰:心」。一直以為網絡保安公司就是一切以科技為王,拜會 Fortinet 香港總舵手 Cherry Fung 之後,就明白一間公司除咗產品要有食力,更需要心力,要邁進管理層,真係要學下嘢。 一切從三個人開始 Fortinet 現為世界三大網路安全設備供應商之一,江湖地位超班,然而,剛落腳香港時,並非想像中的君臨天下。「我在大約八年前加入 Fortinet,當時並沒有很多人認識,公司的同事得三個人,不少人甚至以為 Fortinet 是 SME 產品品牌。」當時香港辦公室屬於 SEA(東南亞),眼見公司的其他分區成績不俗,Cherry 亦深信香港區有其潛力,一切事在人為。「我相信『人』可以 make difference。科技公司亦需要人的參與,一個 project…