Lehetséges támadással titkosított kulcsokat szerezni a mobil eszközök rádiójeleiből

Rengeteg használó és mobilszolgáltató gondolja, hogy az okostelefonok a jövői a biztonságos mobilfizetési rendszereknek -amikor a vásárló a telefonján egy alkalmazás segítségével egyenlítheti ki számláját- és jópár ilyen szolgáltatás már működik is Ázsiában és Európában.

Azonban kutatót rájöttek arra, hogy a legnépszerűbb mobil operációs rendszerek némelyike bizalmas információkat szivárogtat ki az ilyen tranzakciók közben, lehetőséget adva így a bűnözőknek, hogy a kiszivárgott információk alapján az áldozat pénzével fizessenek.

http://threatpost.com/en_us/blogs/attack-can-extract-crypto-keys-mobile-device-signals-021611


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »